Kann ich mir einen Computervirus einfangen nur durch das Öffnen einer E-Mail?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Vorweg: Lies bitte auch meinen längeren Kommentar auf die Antwort von "azervo". Dort ist nämlich schon vieles zu dem Thema gesagt, und ich möchte mich hier nur ungern wiederholen. :)

Ansonsten: Meiner persönlichen Meinung nach, sind HTML-Mails eine Seuche und ich versende niemals so etwas. Ankommende Mails werden ebenfalls als Nur-Text angezeigt. Bei Firmen oder Webshops, die Nur-HTML-Mails versenden, und keinen Text-Fallback einfügen, bestelle ich nie wieder etwas. Aber vermutlich denken die wenigsten Leute so extrem, wie ich.

Der Grund, warum ich so strikt bin ist, dass ich beruflich Schadsoftware analysieren muss, und ich deshalb leider genau weiß, wie gefährlich "leicht" es ist, mit Kenntnis der richtigen Bugs, in ein System einzudringen.

Während du das hier liest ist mir z. B. in Thunderbird ein Bug bekannt, mit dessen Hilfe man genau das machen kann, was du in deiner Frage beschreibst. Ich hatte noch keine Zeit einen Bugreport zu schreiben, und werde das auch vermutlich vor Anfang nächster Woche nicht tun, weil ich jetzt erstmal ins Wochenende will.

Fakt ist, es gibt genau jetzt gerade in diesem Augenblick Sicherheitslücken, die sowohl ausnutzbar, als auch gefährlich sind. Wenn darüber sog. Shellcode ausgeführt wird, merkt der Endbenutzer davon erst mal gar nichts.

Und ausnutzbare Bugs existieren solange, bis sie gestopft werden. Das heißt also, selbst wenn du dein System immer auf dem aktuellsten Stand hältst, kann trotzdem etwas passieren. Die meisten großen Firmen neigen nämlich leider dazu, bekannte Sicherheitslücken erst dann zu schließen, wenn diese bereits aktiv von Schadsoftware ausgenutzt werden. Gerade Microsoft und Adobe hinken hierbei immer meilenweit hinterher, auch wenn sich das in der letzten Zeit ein wenig gebessert hat. Von anderen Firmen will ich gar nicht sprechen.

Antivirensoftware findet sowieso nur altbekanntes Zeug und ist oft gar nicht in der Lage, bestimmte Dateiformate zu untersuchen. Die meisten Antivirenprogramme wissen nicht einmal, wie man mit einer BMP-Datei umgehen soll, denn selbst darin kann man Shellcode unterbringen.

Ich muss "azervo" leider in einem einzigen Punkt zustimmen: Die vom BSI kochen auch nur mit Wasser, und in Fachkreisen gelten deren Advisories ganz oft als Running-Gag. Die empfehlen wirklich oftmals totalen Schwachsinn, der zwar gut gemeint aber völlig halbgar ist. :)

Auf der anderen Seite ist das oben beschriebene Szenario mit Shellcode Ausführung im Mailclient zugegeben sehr sehr unwahrscheinlich! Die meiste Malware wird sind in einer gezippten Rechnung.pdf im Mailanhang befinden, und wenn man da nicht draufklickt, wird trotz HTML-Mail rein gar nichts passieren! Also kannst du dich erst mal beruhigen.

Alerdings kommt es alle Jahre wieder vor, dass sich ein ausnutzbarer Fehler in dunklen Ecken des Internets rumspricht, und dabei dann tatsächlich auch größere Mailclients für mehrere Tage oder nur Stunden lang angreifbar sind, solange bis ein Patch veröffentlicht wird. Aber das ist extrem selten, verglichen mit den täglichen Spam-Mail-Anhängen, also mach dich deshalb jetzt nicht verrückt.

Früher hatten viele Mailclients noch standardmäßig JavaScript aktiviert, worüber die meisten Angriffe gefahren wurden, aber diese Zeiten sind zum Glück vorbei. JavaScript hat in Mails auch wirklich gar nichts zu suchen. Das solltest du unbedingt deaktivieren, falls es nicht schon geschehen ist.

Fazit: Mit reinen Text-Mails lebst du in jedem Falle sicherer. Ob sich eine Paranoidität wie Meine für dich lohnt, musst du aber selbst abwägen! Das fällt also durchaus unter "Geschmackssache". :)

Schönen Abend noch! :)

Vielen Dank. Vielen Dank an alle, die sich an der Diskussion beteiligt haben - jeder Beitrag ist wertvoll, auch wenn die Meinungen der Beteiligten nicht immer in die gleiche Richtung gehen. Ich jedenfalls lernte schon einiges, aber man lernt nie aus.

Ich habe auf einem internationalen Forum unter

http://superuser.com/questions/1071213/can-you-get-a-virus-simply-by-opening-an-email

dieselbe Frage auf Englisch gestellt, mit ein paar weiteren Detailfragen. Wer Lust hat und des Englischen mächtig kann mir gerne auch hierzu seine Meinung hier in diesem Forum, auf Deutsch, nennen. Inbesondere zu die von mir genannten 3 Optionen, welche ich in diesem internationalen Forum im unteren Teil meines Postings gestellt habe. 

Nochmals vielen Dank an alle Experten!

1

Also Theoretisch ist Virtuell ALLES möglich also auch der Viren Befall von "nur" geöffneten E-Mails ...

Praktisch wird das niemand bei dir machen da dahinter ein riesiger Aufwand steckt. Solange du nicht wie du selbst geschrieben hast auf links klickst/Anhänge öffnest etc wirst du dir nichts einfangen

Ich hoffe ich konnte helfen

MFG Hiajen

Hältst du den Ratschlag des Bundesamtes, HTML-Mails standard-mäßig im "Nur-Text"-Modus anzuschauen für übertrieben vorsichtig, da die Gefahr sehr, sehr, sehr gering / unwahrscheinlich ist? Ich persönlich würde diese Frage mit "ja" beantworten, aber ich bin sicherlich kein Experte. Und lerne auch gern dazu.

0
@RobertBecker

Wenn du ein Normalsterblicher bist der in keiner großen Firma arbeitet und sonst kein Angriffsziel bietet ja ... jedoch tut es auch nicth schaden ... für freunde kannst du ja eine sonder regel einführen (in deinem E-Mail programm ..)

0
@RobertBecker

@RobertBecker Du kannst problemlos HTML Email verwenden. Wie bei jeder menschlichen Handlung gibt es ein "Restrisiko" das aber derartig gering ist, dass Du eher 4 x hintereinander 10 Millionen im Lotto gewinnst, wie dass auch nur ein gefährlicher Virus auf Deinen Computer gelangt.

Suche nicht hysterisch nach Viren ... und vermute hinter jedem blöden Bild einen Virus, sondern sorge dafür, dass Deine Daten sorgfältig gesichert sind und dass Du Dein Betriebssystem, im Notfall, wieder mit einer älteren Kopie ersetzen kannst.  

Du musst auch lernen zu merken, dass der Zirkus mit den Viren nur dazu dient, die Leute davon abzulenken, dass sie es mit viel schlimmeren Sachen zu tun haben und dass sie systematisch ausspionniert werden.

1
@azervo

Wie bei jeder menschlichen Handlung gibt es ein "Restrisiko" das aber derartig gering ist, dass Du eher 4 x hintereinander 10 Millionen im Lotto gewinnst, wie dass auch nur ein gefährlicher Virus auf Deinen Computer gelangt.

Dir ist offensichtlich nicht klar, wie klein die Wahrscheinlichkeit ist, vier mal hinter einander im Lotto gewinnst.

Die Wahrscheinlichkeit, sich eine gefährliche Malware über HTML-Mails einzufangen ist dann doch schon DEUTLICH höher.

Gerade im Firmenumfeld, wo täglich viele Mails reinkommen, liegt die Wahrscheinlichkeit Opfer einer alle Jahre wiederkehrenden kurzzeitigen "Epidemie" eines Wurmes oder einfach nur einer Malware, die Bugs im Mailclient ausnutzt, bei fast 100%.

Natürlich besteht nicht immer die gleiche Gefahr, und im Moment dürfte dieselbige bei annähernd 0% liegen, aber wenn mal wieder eine Welle kommt (und diese WIRD kommen!), dann ist man u. U. mit HTML-Mail-Anzeige das ideale Opfer. :)

1

Ja Kannst du

Ebay Sofortkauf - Plötztlich nicht lieferbar....

Ich habe mir bei Ebay einen Artikel per Sofortkauf gekauft und den auch umgehend per Paypal bezahlt. Nach 2 Tagen erhielt ich vom Verkäufer eine E-Mail dass er diesen Artikel gar nicht mehr hat. Was soll denn so etwas??? Wollte der einen veräppeln?Ich stelle doch keinen Artikel ein, den ich schon längst gar nicht mehr habe. Und falls jemand vor mir den Artikel gekauft haben sollte, dürfte das bei Ebay doch gar nicht mehr erscheinen - oder doch? So etwas habe ich noch nie gehabt. Ich bin echt sauer, da ich mich schon darauf gefreut hatte. Angeblich will der Verkäufer mit das Geld per Paypal zurück erstatten, aber dadurch habe ich ja auch noch Verlust, wenn ich mir das Geld wieder auf's Bankkonto überweisen lasse. Zwar nicht viel, aber immerhin ärgerlich. Würdet Ihr negativ bewerten oder was würdet Ihr tun?

...zur Frage

Führungszeugnis Amtsweg Betrug stornieren möglich?

Hallo, ich versuche mich kurz zu fassen. Ich musste mein Führungszeugnis beantragen bin dann auf die Internet Seite Amtsweg gestoßen. Ich dachte man könnte dort sein Führungszeugnis beantragen lassen, weil die Seite irrtümlich das versucht einen weiß zu machen. Nur leider bieten die einen Ratgeber zum Verkauf an wie man ein Führungszeugnis beantragen kann. Problem ist jetzt ich habe den Mist bestellt .. und auf mein Widerspruch verzichtet .. da war ein Feld wo ich auf mein Widerspruch verzichten konnte damit das angebliche Führungszeugnis innerhalb von 1-2 Tagen ankommt. Man merkt es ist eine betrüger Seite. Ich habe das Geld noch nicht überwiesen ich habe eine Mail verfasst sofort nach dem ich es bestellt habe. Das ich diesen Artikel gerne stornieren würde. Nochmal zu Info Ich habe kein Geld überwiesen und auch keine wahre erhalten. Nach der Bestellung habe ich sofort die Mail verfasst und darum Gebittet das Produkt zu stornieren. Ich habe eine Mail zurück bekommen und darin stand das ich kein Recht drauf habe den Artikel stornieren zu lassen, weil ich ja auf mein Widerruf verzichtet habe. Meine Frage ist einfach ob da schon ein Vertrag zustande gekommen ist ? Und ich das wirklich nicht mehr stornieren kann obwohl ich noch nix überwiesen habe keine Wahre erhalten habe und sofort nach der Bestellung eine Stornierung Mail verfasst habe.

...zur Frage

Phishing Mail geöffnet und link angeklickt auf Blackberry OS 10

Hey Leute,

hab heute eine Phishing Mail bekommen und hab den in der Mail enthaltenen Link mit meinen Blackberry Q10 Betriebssystem OS 10 geöffnet. (Ausserdem hab ich in der Mail auf alle Bilder anzeigen geklickt) Der Link hat meinen Browser geöffnet, hat aber keine Internetseite angezeigt. Stattdessen hat das Smartphone versucht eine Datei auf das Handy herunter zu laden. Daraufhin habe ich aber auf Abbrechen geklickt, damit die Datei nicht installiert wird. Nun meine Frage: Kann es trotz des Abbruchs möglich sein, dass sich auf das Smartphone eine Schadsoftware nur durch das öffnen der Mail und anklicken des Links eingeschlichen hat?

...zur Frage

Bei mir kam gerade folgende Meldung in Chrome als PopUp, ist das ein Virus, oder was hat es damit auf sich?

Warten Sie einen Moment, bitte!

Vodafone Germany und Microsoft haben festgestellt, dass Sie Ihr Windows System nicht aktualisiert haben.

Bitte tun Sie dies, bevor Ihre Dateien gelöscht werden.

Verlassen Sie diese Seite nicht, bevor Sie Ihre Systemsoftware aktualisiert haben.

Vielen Dank,

Box.. Diese Seite am Erstellen zusätzlicher Dialoge hindern

Ok (Button)

Die Meldung lässt sich nicht über das Kreuz schließen und ich wollte nicht auf ok drücken. Habe dann den Browser über den Task Manager geschlossen.

...zur Frage

Origin Zugangsdaten abgelaufen?

Wie oben schon geschrieben steht, ist die Anmeldung bei Origin sowohl im Browser als auch im Client unmöglich. Ich habe schon mehrfach versucht, das Passwort zurückzusetzen, jedoch ohne Erfolg, da die E-Mail nicht ankommt. Kann man mir noch helfen oder ist mein Konto "weg"?

...zur Frage

Kleingewerbe, Werbung, Formalitäten

Hallo,

ich habe ein Kleingewerbe angemeldet und möchte meine Artikel nun nicht nur bei Ebay, sondern auch noch anderweitig verkaufen. Eine Homepage habe ich (noch) nicht. Meine geplante Vorgehensweise ist nun folgende:

Ein paar potentielle Interessenten per Post anschreiben (E-Mail-Werbung ist ja verboten, per Post wird es wohl toleriert) und darin meine Artikel beschreiben. Worauf muss ich hier achten? Muss ich vorab AGB erstellen und diese in der Werbepost mitteilen??

Mit den Artikeln würde ich dann natürlich die Rechnung schicken (ohne UST, da Kleingewerbe).

Muss ich sonst noch irgendetwas beachten / irgendwelche Formalitäten einhalten?

Bitte keine Diskussion darüber, ob man jemanden per Post mit Werbung "belästigen" sollte. Vielen Dank für eure Antworten.

...zur Frage

Was möchtest Du wissen?