Tipps für den sicheren Umgang mit E-Mail-Anhängen und aus dem Internet geladenen Inhalten
Hier erhalten Sie Informationen über den sicheren Umgang mit E-Mail-Anhängen und Internet-Downloads.
Sicherheitstipps für das Öffnen von Programmen
Seien Sie immer vorsichtig, wenn Sie Dateien (z. B. durch Doppelklick) öffnen, die von einer unbekannten Person stammen oder die Sie nicht erwartet haben. Hierzu zählen E-Mail-Anhänge, Instant Messaging-Dateiübertragungen und andere Dateien, die Sie aus dem Internet geladen haben. Jedes Mal, wenn Sie etwas von einer Quelle laden, die nicht bereits zuvor Ihr Vertrauen verdient hat, sollten Sie besondere Vorsichtsmaßnahmen ergreifen. Denn eine geladene Datei könnte einen Namen oder ein Symbol tragen, der bzw. das sie als Dokument- oder Mediendatei erscheinen lässt (z. B. als PDF, MP3 oder JPEG), während es sich tatsächlich um ein Schadprogramm handelt. Ein auf diese Weise getarntes Schadprogramm wird "Trojaner" genannt.
Die folgenden Themen sollen Ihnen beim sicheren Umgang mit E-Mail-Anhängen und aus dem Internet geladenen Dateien helfen.
Erkennen von Programmen, die als Dokumente getarnt sind
Wenn Sie sich bei einer bestimmten Datei unsicher sind, können Sie den Finder nutzen, um zu ermitteln, ob sich hinter einer Datei nicht ein Programm versteckt. Nachdem Sie eine Datei auf dem Schreibtisch oder in einem Finder-Fenster ausgewählt haben, können Sie den Befehl "Informationen" (Befehlstaste-I) nutzen, um sich die "Art" der Datei anzusehen. In der Spaltenansicht des Finders wird diese Information für die ausgewählte Datei automatisch angezeigt. Wenn Sie ein Dokument erwarten, bei "Art" jedoch etwas anderes angegeben ist als der erwartete Dokumenttyp, sollten Sie es vermeiden, die Datei zu öffnen. Doppelklicken Sie nicht auf das Dateisymbol und wenden Sie nicht den Befehl "Öffnen" (Befehlstaste-O) des Finders auf die Datei an und öffnen Sie sie auch nicht auf andere Weise.
Wenn Sie sich nicht sicher sind, von welcher Art ein bestimmter Dokumenttyp sein sollte, können Sie ihn mit bereits vorhandenen Dokumenten dieses Typs vergleichen. Alternativ können Sie auch ein Programm direkt öffnen und ein neues Dokument dieses Typs erstellen und sichern. Mit "Informationen" die Art vorhandener Dokumente anzeigen und diese mit der Art des empfangenen oder geladenen Dokuments vergleichen
Bei diesen Arten handelt sich sich beispielsweise um Dokumente:
Rich Text Format (RTF)-Dokument
Reines Textdokument
JPEG-Bild
PDF-Dokument
M4A-Datei
M4P-Datei
MP3-Audiodatei
Filmdatei
Es gibt eine Reihe von "Art"-Typen, die Programme kennzeichnen. Seien Sie vorsichtig, wenn der E-Mail-Anhang oder die geladene Datei eine "Art" aufweist, die das Wort "Programm" enthält oder auf andere Weise verdächtig erscheint. Nachfolgend finden Sie eine Liste anderer Programmtypen, die auch Vorsicht erfordern:
Ausführbare Unix-Datei
Skript
Terminal
TerminalShellScript
Jar Launcher-Dokument
Wenn Sie Software eines Drittanbieters installiert haben, lesen Sie in der Dokumentation nach, ob ihre Dateien Makros, Skriptsprachen oder ausführbaren Code enthalten können. Falls ja, dann sollte mit Dateien dieser Art ebenfalls vorsichtig umgegangen werden.
Download-Validierung
Mac OS X 10.4 Tiger enthält eine Download-Validierung. Mehrere Apple-Programme nutzen diese Funktion, um eine zusätzliche Überprüfung für Inhalte zu bieten, die aus einem Netzwerk bezogen wurden. Wenn Sie einen Anhang in Mail öffnen und es sich bei diesem um ein Programm statt um ein Dokument handelt, warnt Sie die Download-Validierung von Mac OS X vor unsicheren Dateitypen. Sie sollten abbrechen, wenn bezüglich der Datei Zweifel bestehen. Wenn Sie einen Anhang sichern oder in einen Ordner ziehen, nutzen Sie den Finder, um ihn wie oben beschrieben zu untersuchen. Wenn Sie ein Dokument erwartet haben, der Finder jedoch angibt, dass Sie ein Programm erhalten haben, öffnen Sie die Datei nicht. Löschen Sie sie stattdessen sofort.
Wenn Sie mit Safari zu einer herunterladbaren Datei navigieren (z. B. durch Klicken auf einen Download-Link), warnt Sie die Download-Validierung von Mac OS X vor unsicheren Dateitypen. Sie sollten abbrechen, wenn bezüglich der Datei Zweifel bestehen. Wenn Sie eine Datei durch Klicken bei gedrückter Befehlstaste oder Auswahl von "Verknüpfte Datei laden" im Kontextmenü laden, wird sie von der Download-Validierung von Mac OS X nicht geprüft und nicht automatisch geöffnet. Sie sollten die geladene Datei wie oben beschrieben mithilfe des Finders überprüfen. Wenn Sie ein Dokument erwartet haben, der Finder jedoch angibt, dass es sich um ein Programm handelt, öffnen Sie die Datei nicht. Löschen Sie sie stattdessen sofort.
Dateiquarantäne
Mac OS X 10.5 Leopard und neuer verbessert die Download-Validierung durch Bereitstellung einer Dateiquarantäne. Mac OS X 10.5 merkt sich, welche Inhalte Sie über ein Netzwerk bezogen haben. Wenn Sie eine potenziell unsichere Datei zum ersten Mal im Finder, in Spotlight oder aus dem Dock öffnen, werden Sie von der Dateiquarantäne-Funktion vor unsicheren Dateitypen gewarnt. Falls Sie bezüglich der Datei Zweifel haben, sollten Sie abbrechen.
Unterscheidung zwischen legitimen Programmen und Schadprogrammen
Woher die Datei stammt, ist der wichtigste Indikator. Laden und installieren Sie Programme nur von vertrauenswürdigen Quellen wie namhaften Programmherstellern, autorisierten Verkäufern oder anderen bekannten Distributoren. Sie sollten zudem Antivirensoftware nutzen, um Dateien vor der Installation zu untersuchen. Im Macintosh Products Guide finden Sie eine Auswahl von Drittanbieter-Produkten.