Kann ich mir einen Computervirus einfangen nur durch das Öffnen einer E-Mail?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Vorweg: Lies bitte auch meinen längeren Kommentar auf die Antwort von "azervo". Dort ist nämlich schon vieles zu dem Thema gesagt, und ich möchte mich hier nur ungern wiederholen. :)

Ansonsten: Meiner persönlichen Meinung nach, sind HTML-Mails eine Seuche und ich versende niemals so etwas. Ankommende Mails werden ebenfalls als Nur-Text angezeigt. Bei Firmen oder Webshops, die Nur-HTML-Mails versenden, und keinen Text-Fallback einfügen, bestelle ich nie wieder etwas. Aber vermutlich denken die wenigsten Leute so extrem, wie ich.

Der Grund, warum ich so strikt bin ist, dass ich beruflich Schadsoftware analysieren muss, und ich deshalb leider genau weiß, wie gefährlich "leicht" es ist, mit Kenntnis der richtigen Bugs, in ein System einzudringen.

Während du das hier liest ist mir z. B. in Thunderbird ein Bug bekannt, mit dessen Hilfe man genau das machen kann, was du in deiner Frage beschreibst. Ich hatte noch keine Zeit einen Bugreport zu schreiben, und werde das auch vermutlich vor Anfang nächster Woche nicht tun, weil ich jetzt erstmal ins Wochenende will.

Fakt ist, es gibt genau jetzt gerade in diesem Augenblick Sicherheitslücken, die sowohl ausnutzbar, als auch gefährlich sind. Wenn darüber sog. Shellcode ausgeführt wird, merkt der Endbenutzer davon erst mal gar nichts.

Und ausnutzbare Bugs existieren solange, bis sie gestopft werden. Das heißt also, selbst wenn du dein System immer auf dem aktuellsten Stand hältst, kann trotzdem etwas passieren. Die meisten großen Firmen neigen nämlich leider dazu, bekannte Sicherheitslücken erst dann zu schließen, wenn diese bereits aktiv von Schadsoftware ausgenutzt werden. Gerade Microsoft und Adobe hinken hierbei immer meilenweit hinterher, auch wenn sich das in der letzten Zeit ein wenig gebessert hat. Von anderen Firmen will ich gar nicht sprechen.

Antivirensoftware findet sowieso nur altbekanntes Zeug und ist oft gar nicht in der Lage, bestimmte Dateiformate zu untersuchen. Die meisten Antivirenprogramme wissen nicht einmal, wie man mit einer BMP-Datei umgehen soll, denn selbst darin kann man Shellcode unterbringen.

Ich muss "azervo" leider in einem einzigen Punkt zustimmen: Die vom BSI kochen auch nur mit Wasser, und in Fachkreisen gelten deren Advisories ganz oft als Running-Gag. Die empfehlen wirklich oftmals totalen Schwachsinn, der zwar gut gemeint aber völlig halbgar ist. :)

Auf der anderen Seite ist das oben beschriebene Szenario mit Shellcode Ausführung im Mailclient zugegeben sehr sehr unwahrscheinlich! Die meiste Malware wird sind in einer gezippten Rechnung.pdf im Mailanhang befinden, und wenn man da nicht draufklickt, wird trotz HTML-Mail rein gar nichts passieren! Also kannst du dich erst mal beruhigen.

Alerdings kommt es alle Jahre wieder vor, dass sich ein ausnutzbarer Fehler in dunklen Ecken des Internets rumspricht, und dabei dann tatsächlich auch größere Mailclients für mehrere Tage oder nur Stunden lang angreifbar sind, solange bis ein Patch veröffentlicht wird. Aber das ist extrem selten, verglichen mit den täglichen Spam-Mail-Anhängen, also mach dich deshalb jetzt nicht verrückt.

Früher hatten viele Mailclients noch standardmäßig JavaScript aktiviert, worüber die meisten Angriffe gefahren wurden, aber diese Zeiten sind zum Glück vorbei. JavaScript hat in Mails auch wirklich gar nichts zu suchen. Das solltest du unbedingt deaktivieren, falls es nicht schon geschehen ist.

Fazit: Mit reinen Text-Mails lebst du in jedem Falle sicherer. Ob sich eine Paranoidität wie Meine für dich lohnt, musst du aber selbst abwägen! Das fällt also durchaus unter "Geschmackssache". :)

Schönen Abend noch! :)

Vielen Dank. Vielen Dank an alle, die sich an der Diskussion beteiligt haben - jeder Beitrag ist wertvoll, auch wenn die Meinungen der Beteiligten nicht immer in die gleiche Richtung gehen. Ich jedenfalls lernte schon einiges, aber man lernt nie aus.

Ich habe auf einem internationalen Forum unter

http://superuser.com/questions/1071213/can-you-get-a-virus-simply-by-opening-an-email

dieselbe Frage auf Englisch gestellt, mit ein paar weiteren Detailfragen. Wer Lust hat und des Englischen mächtig kann mir gerne auch hierzu seine Meinung hier in diesem Forum, auf Deutsch, nennen. Inbesondere zu die von mir genannten 3 Optionen, welche ich in diesem internationalen Forum im unteren Teil meines Postings gestellt habe. 

Nochmals vielen Dank an alle Experten!

1

Also Theoretisch ist Virtuell ALLES möglich also auch der Viren Befall von "nur" geöffneten E-Mails ...

Praktisch wird das niemand bei dir machen da dahinter ein riesiger Aufwand steckt. Solange du nicht wie du selbst geschrieben hast auf links klickst/Anhänge öffnest etc wirst du dir nichts einfangen

Ich hoffe ich konnte helfen

MFG Hiajen

Hältst du den Ratschlag des Bundesamtes, HTML-Mails standard-mäßig im "Nur-Text"-Modus anzuschauen für übertrieben vorsichtig, da die Gefahr sehr, sehr, sehr gering / unwahrscheinlich ist? Ich persönlich würde diese Frage mit "ja" beantworten, aber ich bin sicherlich kein Experte. Und lerne auch gern dazu.

0
@RobertBecker

Wenn du ein Normalsterblicher bist der in keiner großen Firma arbeitet und sonst kein Angriffsziel bietet ja ... jedoch tut es auch nicth schaden ... für freunde kannst du ja eine sonder regel einführen (in deinem E-Mail programm ..)

0
@RobertBecker

@RobertBecker Du kannst problemlos HTML Email verwenden. Wie bei jeder menschlichen Handlung gibt es ein "Restrisiko" das aber derartig gering ist, dass Du eher 4 x hintereinander 10 Millionen im Lotto gewinnst, wie dass auch nur ein gefährlicher Virus auf Deinen Computer gelangt.

Suche nicht hysterisch nach Viren ... und vermute hinter jedem blöden Bild einen Virus, sondern sorge dafür, dass Deine Daten sorgfältig gesichert sind und dass Du Dein Betriebssystem, im Notfall, wieder mit einer älteren Kopie ersetzen kannst.  

Du musst auch lernen zu merken, dass der Zirkus mit den Viren nur dazu dient, die Leute davon abzulenken, dass sie es mit viel schlimmeren Sachen zu tun haben und dass sie systematisch ausspionniert werden.

1
@azervo

Wie bei jeder menschlichen Handlung gibt es ein "Restrisiko" das aber derartig gering ist, dass Du eher 4 x hintereinander 10 Millionen im Lotto gewinnst, wie dass auch nur ein gefährlicher Virus auf Deinen Computer gelangt.

Dir ist offensichtlich nicht klar, wie klein die Wahrscheinlichkeit ist, vier mal hinter einander im Lotto gewinnst.

Die Wahrscheinlichkeit, sich eine gefährliche Malware über HTML-Mails einzufangen ist dann doch schon DEUTLICH höher.

Gerade im Firmenumfeld, wo täglich viele Mails reinkommen, liegt die Wahrscheinlichkeit Opfer einer alle Jahre wiederkehrenden kurzzeitigen "Epidemie" eines Wurmes oder einfach nur einer Malware, die Bugs im Mailclient ausnutzt, bei fast 100%.

Natürlich besteht nicht immer die gleiche Gefahr, und im Moment dürfte dieselbige bei annähernd 0% liegen, aber wenn mal wieder eine Welle kommt (und diese WIRD kommen!), dann ist man u. U. mit HTML-Mail-Anzeige das ideale Opfer. :)

1

wie bringe ich dieses mac book pro wider zum laufen?

Hallo,

das mac book um welches es sich handelt ist:

mac book pro 2009 ich denke das sollte reichen

es hat 4 gb ram un einen grafikspeicher von 256 mb

Ich habe das Problem gehabt, dass ich das Gerät nicht mehr richtig funktioniert hat, ich konnte nicht mehr in den App store, Safari hat nicht mehr funktioniert (nur mein Tor Browser funktionierte) Ausßerdem konnte ich nicht mehr auf die I cloude Konten zugreifen...

Ich wollte nun das Gerät zurücksetzen und sicherte die Daten, schaltete den Laptop aus und startete ihn im Reboot Modus(CMD + R) ich löschte alle Dateien auf beiden Festplatten (also auch das Betriebssystem). Daraufhin wollte ich mac OS neu installieren ich führte die notwendigen Schritte aus. Jedes mal werde ich dazu aufgefordert eine Apple ID einzugeben (ich habe es mit meiner und mit der probiert, die den mac normalerweise benutz) und immer kommt die Meldung "dieser Artikel ist momentan nicht verfügbar versuchen Sie es später erneut" ich habe schon sehr lange gewartet und es tut sich nichts. Ich habe auch schon im Internet gesucht aber auch nicht fündig geworden. Infolgedessen wollte ich den Computer mit dem Befehl CMD-alt-R starten um eine automatische Ausführung dieses Prozesses zu ermöglichen, jedoch hat dies nach mehrmaligen versuchens nicht geklappt.

Eine CD oder oder so, was mir da weiterhelfen könnte habe ich auch nicht.

Dann versuchte ich einen USB zu erstellen, der das Betriebssystem auf den Laptop spielt. Aber wie soll ich da an (ich glaube dieses mac book wurde mit  mac OS snow Leopard ausgeliefert) diese schon längst veraltete Version kommen ? Außerdem wusste ich dann auch nicht mehr weiter, weil ich mich da nicht so auskenne, also wenn ihr mir das erklärt, dann bitte ausführlich. Ich habe z.B den I mac aber der hat auch die neuste Version drauf also wie geht das?

Ich weis wirklich nicht mehr weiter

ich brauche das Gerät so schnell wie möglich wider einsatzbereit

Danke

und bitte ausführlich erklären :)

...zur Frage

PC brummt nach Musik HILFE?

Moin, Ich habe 1 Problem. Wenn ich z.b. Windows (professionell) hochfahre und ich im Browser auf YouTube gehe und Musik anmache und ich dann z.b. ein Lied höre und den Browser schließe ( passiert auch bei dem Windows Media player) fängt es an zu brummen in den boxen. Sobald ich ein Ordner öffne hört es auf. Ich muss auch noch Updates herunterladen/ 17 Stück kommt es dadurch oder durch das Betriebssystem ??? Bitte helft mir thx

...zur Frage

Phishing Mail geöffnet und link angeklickt auf Blackberry OS 10

Hey Leute,

hab heute eine Phishing Mail bekommen und hab den in der Mail enthaltenen Link mit meinen Blackberry Q10 Betriebssystem OS 10 geöffnet. (Ausserdem hab ich in der Mail auf alle Bilder anzeigen geklickt) Der Link hat meinen Browser geöffnet, hat aber keine Internetseite angezeigt. Stattdessen hat das Smartphone versucht eine Datei auf das Handy herunter zu laden. Daraufhin habe ich aber auf Abbrechen geklickt, damit die Datei nicht installiert wird. Nun meine Frage: Kann es trotz des Abbruchs möglich sein, dass sich auf das Smartphone eine Schadsoftware nur durch das öffnen der Mail und anklicken des Links eingeschlichen hat?

...zur Frage

Hab Probleme mit einer Datei, brauche hilfe!?

Habe seit Gestern ein Programm, dass beim Starten des PCs immer da und aktiv ist, egal ob ich es vorher gelöscht habe oder nicht. Die Datei verlangsamt meinen Browser und blendet nach dem Suchen Werbung ein, trotz Adblocker.

https://imgur.com/a/Q6DAn

Link zeigt das Programm und wie's aussieht.

Das Programm "WBE_uninstall.dat" habe ich aber selbst nicht probiert, weiß ja nicht ob's schlimmer wird.

...zur Frage

Origin Zugangsdaten abgelaufen?

Wie oben schon geschrieben steht, ist die Anmeldung bei Origin sowohl im Browser als auch im Client unmöglich. Ich habe schon mehrfach versucht, das Passwort zurückzusetzen, jedoch ohne Erfolg, da die E-Mail nicht ankommt. Kann man mir noch helfen oder ist mein Konto "weg"?

...zur Frage

Kleingewerbe, Werbung, Formalitäten

Hallo,

ich habe ein Kleingewerbe angemeldet und möchte meine Artikel nun nicht nur bei Ebay, sondern auch noch anderweitig verkaufen. Eine Homepage habe ich (noch) nicht. Meine geplante Vorgehensweise ist nun folgende:

Ein paar potentielle Interessenten per Post anschreiben (E-Mail-Werbung ist ja verboten, per Post wird es wohl toleriert) und darin meine Artikel beschreiben. Worauf muss ich hier achten? Muss ich vorab AGB erstellen und diese in der Werbepost mitteilen??

Mit den Artikeln würde ich dann natürlich die Rechnung schicken (ohne UST, da Kleingewerbe).

Muss ich sonst noch irgendetwas beachten / irgendwelche Formalitäten einhalten?

Bitte keine Diskussion darüber, ob man jemanden per Post mit Werbung "belästigen" sollte. Vielen Dank für eure Antworten.

...zur Frage

Was möchtest Du wissen?