Gefährliche Mails öffnen, gibt es eine sichere Alternativ zu Live Linux von USB/DVD?
Gelegentlich bekomme ich Mails von meinen Handyvertragsanbietern oder Kreditkartenfirmen bei denen ich Kunde bin, ignorieren kann ich die Mails natürlich nicht.
Meinen Zweitrechner boote ich dann vom USB Stift auf dem ich das runtergeladene Mint Image aufgespielt habe, in Thunderbird brauche ich dann nur meine Mailadresse und das Passwort eintragen, dann sehe ich schon meine Mails.
Wie öffnet ihr bitte diese Mails ohne euer Hauptbetriebssystem zu gefährden (was leider das Ziel der Betrugsmails ist)?
8 Antworten
Mein Hauptbetriebssystem ist Linux.
Als Mailprogramm verwende ich darauf "Claws Mail". Dieses zeigt standardmäßig nur die Plaintext-Variante der Mail an. Auf Wunsch kann man sich (über ein Plugin) auch den HTML-Teil ansehen, das mache ich aber nur in Ausnahmefällen. Anhänge lade ich nur dann herunter, wenn mir vorher klar ist, was sie enthalten - und ich sie tatsächlich haben möchte.
Mails, die keinen Plaintext-Teil enthalten, sind fast immer SPAM. Wenn dann auch noch der Betreff auf SPAM hindeutet, küble ich die Nachricht ungelesen.
Die Mail ansich tut ja nichts böses, zumindest solange du keine Links / Anhänge öffnest und einen Mailclient und nicht den Browser nimmst. Im Thunderbird habe ich auch das Nachladen von Anhängen aus und die Ansicht auf "vereinfachtes HTML".
Solange wie die meisten Anbieter zu blöd zum Mail signieren sind, bleibt dir Mails mit Anhang, wo du den Anhang anschauen musst, wenn du ganz sicher gehen willst nur der Web über ein Linux (oder du vertraust dem Virenscanner auf Windows).
Aber die meisten seriösen Anbieter stellen ja Anhänge in ein Online-Postfach, so dass das nicht unbedingt das Problem ist.
Öffnen solcher Mail alleine ist nicht (mehr) kritisch. Nur alles was innerhalb der Mail angeklickt, heruntergeladen wird, kann gefährlich sein. Daher nie Maillinks folgen, sondern separat im Browser mit der bekannten Adresse auf die Login-Seite gehen!
html alleine ist unkritisch, daran geknüpfte Scripte usw. sind das Problem. Und die werden schon lange nicht mehr automatisch beim Öffnen ausgeführt, es sei denn, man lässt das bewusst zu.
Musst BSI-Nachrichten schon genau lesen. Selber habe ich auch keine Windows-Rechner im Netz.
<< Das Öffnen einer HTML Mail übernimmt den Windowsrechner schreiben die Experten vom BSI. >> Sicher hast Du den Link zu dem Artikel noch? 😉
Die Publikationen des BSI sind öffentlich.
Dafür hatte ich den Suchbegriff "HTML Mail Gefahr" oder so ähnlich.
Die BSI Jahresberichte sind zwar recht länglich, aber sehr informativ was die Gefahren rund um Windows betrifft.
Ich persönlich nutze nur Linux - da sieht es deutlich besser aus.
Im Netz nutze ich auch ausschließlich Linux. Doch egal womit: Aktuelle Mailclients führen nicht mehr irgendwas automatisch aus. Outlook vor Jahrzehnten hatte Scripte (nicht html!) einfach ungefragt ausgeführt, was natürlich gefährlich ist.
html an sich ist nicht aktiv, solange man nirgends draufklickt
Es ist absolut ungefährlich, E-Mails zu lesen. Da verstehe ich deine Angst also nicht so recht. Bilder werden in Thunderbird standardmässig nicht automatisch heruntergeladen. Das ist für normale E-Mails auch nicht nötig, man will ja meist nur den Text lesen.
Gefährlich werden kann es erst, wenn du irgendwelche Links öffnest oder dubiose Anhänge öffnest/ausführst.
Also: Ich öffne meine E-Mails ganz normal auf meinen Hauptbetriebssystemen. Solange man sich den Gefahren von Anhängen etc. bewusst ist, ist dies ja kein Problem.
Das BSI warnt vor HTML-Mails, diese können beim Öffnen bereits den Windowsrechner übernehmen - ohne weitere Interaktion.
Ich persönlich habe keine Angst, da ich keinen der unsicheren Windows Rechner privat habe - diesen Minderwert habe ich vor etwa 5 Jahren eliminiert.
Das BSI warnt vor HTML-Mails, diese können beim Öffnen bereits den Windowsrechner übernehmen - ohne weitere Interaktion.
Hast du mir dazu einen Link?
Ich persönlich habe keine Angst, da ich keinen der unsicheren Windows Rechner privat habe - diesen Minderwert habe ich vor etwa 5 Jahren eliminiert.
Windows sucht man bei mir mittlerweile auch nur noch vergebens :D
Hier ist mal der Link zu den BSI Jahresberichten, die Windows Gefahren werden recht gut aufgezeigt:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Die HTML Gefahr ist im BSI Dokument "ISi-S - Sichere Nutzung von E-Mail" Kapitel 5.1.7 Oject-Tags
Wie öffnet ihr bitte diese Mails ohne euer Hauptbetriebssystem zu gefährden (was leider das Ziel der Betrugsmails ist)?
Garnicht!
Das heißt so ganz stimmt das nicht. Ich habe den Thunderbird angewiesen, keine Grafiken etc. zu laden. d.h. ich kann mir die emails ansehen, ohne dass Gefahren drohen. Abgesehen von einem Lachkrampf etc. wenn mal wieder der stolze Soldat der ukrainischen IT Armee Videos von mir mit meiner nicht vorhandendenen Webcam gemacht hat...
Die wenigen emails, die ich von meinem Provider bekomme, erkenne ich jedenfalls... Trotzdem wird da nicht auf irgendwelche Links geklickt. ist auch bei seriösen eMails garnicht nötig.
lg, Anna
Das Öffnen einer HTML Mail übernimmt den Windowsrechner schreiben die Experten vom BSI. Vermutlich hast du ein anderes Windows.