Kann ich mir einen Computervirus einfangen nur durch das Öffnen einer E-Mail?

...komplette Frage anzeigen

2 Antworten

Vorweg: Lies bitte auch meinen längeren Kommentar auf die Antwort von "azervo". Dort ist nämlich schon vieles zu dem Thema gesagt, und ich möchte mich hier nur ungern wiederholen. :)

Ansonsten: Meiner persönlichen Meinung nach, sind HTML-Mails eine Seuche und ich versende niemals so etwas. Ankommende Mails werden ebenfalls als Nur-Text angezeigt. Bei Firmen oder Webshops, die Nur-HTML-Mails versenden, und keinen Text-Fallback einfügen, bestelle ich nie wieder etwas. Aber vermutlich denken die wenigsten Leute so extrem, wie ich.

Der Grund, warum ich so strikt bin ist, dass ich beruflich Schadsoftware analysieren muss, und ich deshalb leider genau weiß, wie gefährlich "leicht" es ist, mit Kenntnis der richtigen Bugs, in ein System einzudringen.

Während du das hier liest ist mir z. B. in Thunderbird ein Bug bekannt, mit dessen Hilfe man genau das machen kann, was du in deiner Frage beschreibst. Ich hatte noch keine Zeit einen Bugreport zu schreiben, und werde das auch vermutlich vor Anfang nächster Woche nicht tun, weil ich jetzt erstmal ins Wochenende will.

Fakt ist, es gibt genau jetzt gerade in diesem Augenblick Sicherheitslücken, die sowohl ausnutzbar, als auch gefährlich sind. Wenn darüber sog. Shellcode ausgeführt wird, merkt der Endbenutzer davon erst mal gar nichts.

Und ausnutzbare Bugs existieren solange, bis sie gestopft werden. Das heißt also, selbst wenn du dein System immer auf dem aktuellsten Stand hältst, kann trotzdem etwas passieren. Die meisten großen Firmen neigen nämlich leider dazu, bekannte Sicherheitslücken erst dann zu schließen, wenn diese bereits aktiv von Schadsoftware ausgenutzt werden. Gerade Microsoft und Adobe hinken hierbei immer meilenweit hinterher, auch wenn sich das in der letzten Zeit ein wenig gebessert hat. Von anderen Firmen will ich gar nicht sprechen.

Antivirensoftware findet sowieso nur altbekanntes Zeug und ist oft gar nicht in der Lage, bestimmte Dateiformate zu untersuchen. Die meisten Antivirenprogramme wissen nicht einmal, wie man mit einer BMP-Datei umgehen soll, denn selbst darin kann man Shellcode unterbringen.

Ich muss "azervo" leider in einem einzigen Punkt zustimmen: Die vom BSI kochen auch nur mit Wasser, und in Fachkreisen gelten deren Advisories ganz oft als Running-Gag. Die empfehlen wirklich oftmals totalen Schwachsinn, der zwar gut gemeint aber völlig halbgar ist. :)

Auf der anderen Seite ist das oben beschriebene Szenario mit Shellcode Ausführung im Mailclient zugegeben sehr sehr unwahrscheinlich! Die meiste Malware wird sind in einer gezippten Rechnung.pdf im Mailanhang befinden, und wenn man da nicht draufklickt, wird trotz HTML-Mail rein gar nichts passieren! Also kannst du dich erst mal beruhigen.

Alerdings kommt es alle Jahre wieder vor, dass sich ein ausnutzbarer Fehler in dunklen Ecken des Internets rumspricht, und dabei dann tatsächlich auch größere Mailclients für mehrere Tage oder nur Stunden lang angreifbar sind, solange bis ein Patch veröffentlicht wird. Aber das ist extrem selten, verglichen mit den täglichen Spam-Mail-Anhängen, also mach dich deshalb jetzt nicht verrückt.

Früher hatten viele Mailclients noch standardmäßig JavaScript aktiviert, worüber die meisten Angriffe gefahren wurden, aber diese Zeiten sind zum Glück vorbei. JavaScript hat in Mails auch wirklich gar nichts zu suchen. Das solltest du unbedingt deaktivieren, falls es nicht schon geschehen ist.

Fazit: Mit reinen Text-Mails lebst du in jedem Falle sicherer. Ob sich eine Paranoidität wie Meine für dich lohnt, musst du aber selbst abwägen! Das fällt also durchaus unter "Geschmackssache". :)

Schönen Abend noch! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RobertBecker
30.04.2016, 14:19

Vielen Dank. Vielen Dank an alle, die sich an der Diskussion beteiligt haben - jeder Beitrag ist wertvoll, auch wenn die Meinungen der Beteiligten nicht immer in die gleiche Richtung gehen. Ich jedenfalls lernte schon einiges, aber man lernt nie aus.

Ich habe auf einem internationalen Forum unter

http://superuser.com/questions/1071213/can-you-get-a-virus-simply-by-opening-an-email

dieselbe Frage auf Englisch gestellt, mit ein paar weiteren Detailfragen. Wer Lust hat und des Englischen mächtig kann mir gerne auch hierzu seine Meinung hier in diesem Forum, auf Deutsch, nennen. Inbesondere zu die von mir genannten 3 Optionen, welche ich in diesem internationalen Forum im unteren Teil meines Postings gestellt habe. 

Nochmals vielen Dank an alle Experten!

1

Also Theoretisch ist Virtuell ALLES möglich also auch der Viren Befall von "nur" geöffneten E-Mails ...

Praktisch wird das niemand bei dir machen da dahinter ein riesiger Aufwand steckt. Solange du nicht wie du selbst geschrieben hast auf links klickst/Anhänge öffnest etc wirst du dir nichts einfangen

Ich hoffe ich konnte helfen

MFG Hiajen

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RobertBecker
29.04.2016, 15:15

Hältst du den Ratschlag des Bundesamtes, HTML-Mails standard-mäßig im "Nur-Text"-Modus anzuschauen für übertrieben vorsichtig, da die Gefahr sehr, sehr, sehr gering / unwahrscheinlich ist? Ich persönlich würde diese Frage mit "ja" beantworten, aber ich bin sicherlich kein Experte. Und lerne auch gern dazu.

0

Was möchtest Du wissen?