Outlook - E-Mail-Tipps - Tipp Nr. 1619

HTML und JavaScript deaktivieren!

Tipp getestet unter Outlook 2003, 2007, 2010, 2013;

Attachments von unbekannten Absendern werden kaum mehr geöffnet; wir haben dazugelernt! Um ihre Schadprogramme trotzdem "an den PC" zu bringen, verwenden die Cyberkriminellen daher immer häufiger die folgende Methode:

In die Mail wird eine HTML-Seite mit einem JavaScript integriert. Das Script lädt die Malware schon beim Öffnen der E-Mail herunter und installiert sie.

Wenn Sie JavaScript abschalten, können Sie auch HTML als Nachrichtenformat verwenden, ohne sich dieser Gefahr auszusetzen:

Outlook 2003

So schalten Sie JavaScript aus:

  1. Menü Extras - Optionen - Sicherheit.
  2. Unter Sicherheitszonen im Dropdownfeld Zone "Eingeschränke Sites" einstellen.
  3. Dann den Button Einstellungen für den automatischen Download ändern anklicken.
  4. Im folgenden Dialog alle Optionen aktivieren und 2x OK.

Outlook 2007

JavaScript ist nach der Outlook-Installation automatisch deaktiviert.
Zur Kontrolle verwenden sie den Workaround wie bei Outlook 2003 beschrieben.

Outlook 2010/13

So kontrollieren Sie (im Internet Explorer), ob die Deaktivierung noch aufrecht ist:

  1. Internet Explorer starten.
  2. Klicken Sie in der Adresszeile auf das Symbol extras oder Tastenkombination + .
  3. Internetoptionen und dann Register Sicherheit.
  4. Button Stufe anpassen…
  5. Scrollen Sie zum Abschnitt Scripting.
  6. Prüfen Sie ob Active Scripting tatsächlich deaktiviert ist.

"Und wenn ich für bestimmte Websites unbedingt JavaScript brauche?"

Sehen Sie sich dazu den Tipp JavaScript für ausgewählte Websites erlauben an.