Kann man alleine vom öffnen einer E-Mail einen Virus bekommen?
Also keinen Anhang downloaden nur die E-Mail lesen?
7 Antworten
Es kommt darauf an.
Solltest Du einen seriösen Online Dienst nutzen ist Das eigentlich nicht möglich.
Die Verwendung von lokalen E-Mail Programmen wie Outlook kann aber, aufgrund von Sicherheitslücken, sehr wohl zu Malware auf dem Rechner führen.
Da gab es sogar einen relativ aktuellen Fall bei dem solche Lücken in Outlook geschlossen wurden:
Grüße,
René
Ne ich öffne meine E-Mails immer im Browser oder der App.
Was für ein Unsinn. Die Spam-Mails sendet nicht der eigene Mailprovider. Auch sind die Web-Mail-Reader nicht sicherer als installierte Programme. Der einzige Effekt, der sich da ergibt ist, dass der Anwender sich mehr bewusst zu sein, dass Virenangriffe drohen ... Er ist ja in WWW.
Das sind die Webseiten, über die man seine E-Mails lesen kann. Ergibt sich aber auch aus dem Kontext.
Da es inzwischen üblich ist, die Mail-Empfänger mit HTML-Mail zu "beglücken", besteht bei E-Mails das gleiche Gefährdungspotential wie bei WWW-Seiten. Also: Ja, nur durch das Öffnen von Mails können Viren aktiv werden.
Es kommt hier natürlich auf deine Sicherheits-Einstellungen an. Man kann z. B. meistens sein E-Mail-Programm so einstellen, dass es nur den Textanteil anzeigt (s. g. plain text). Dann sieht man natürlich auch alle Formatierungen (z. B. Fettdruck) nicht. Oft gibt es auchveine Einstellung, mit der nur die s. g. aktiven Inhalte u. ä. erstmal deaktiviert sind und erst nach einem zusätzlich Klick aktiviert werden.
Eine weitere Möglichkeit bietet der Spam- bzw. Junkmail-Ordner. Bei den meisten Mail-Programmen werden Mail in diesem Ordner als plain text geöffnet. Somit kannst Du verdächtige Mail erstmal dort hinein verschieben und dann öffnen.
Wichtig bei diesem Punkt ist, dass man nicht sowas wie das Vorschaufenster in Outlook verwendet, denn da wird die Mail nur durch Auswahl in der Übersicht geöffnet.
Es kommt auf die Optionen beim Öffnen von Mails an. Wenn Du standardmäßig zuläßt, Mails auch im HTML-Format zu öffnen, kann in das HTML-Format schon ein Virus eingebettet sein. Die häufigste Form aber besteht darin, in einem Anhang oder einem Link einen Virus zu portieren, so daß man den Anhang oder Link öffnen müßte, um sich infizieren zu können.
Problematisch ist der Umgang mit formatierten HTML-E-Mails. Hier könnten schädliche Viren eingebettet sein. Da vor allem Unternehmen und Behörden solche Mails filtern, empfiehlt es sich dort, wichtige Nachrichten ausschließlich im „Nur-Text-Format“ zu schreiben.
Quelle: http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/viren-und-trojaner/tipps/
Deshalb zuerst Mails möglichst als "Nur Text" öffnen und erst dann ggf. erweiterte Inhalte zulassen.
Im Grunde ja. In Mails kann man HTML-Code einfügen, das ist die Hauptsprache in der Webseiten geschrieben sind. In Mails wird es oft für das Layout benutzt oder um Banner usw. darzustellen.
Im Grunde kann man mit einer Mail also alles machen, was man mit einer Webseite auch machen kann. Beispielsweise eine automatische Weiterleitung einbauen, das kann auch so passieren, dass man nichts davon mitbekommt. Wird so eine präparierte Seite/Adresse aufgerufen, kann darüber Schadsoftware automatisch heruntergeladen werden.
Schützen kann man sich davor aber recht einfach. Man kann seine Mails nämlich immer auch als "Nur Text" anzeigen lassen, dann werden die HTML Elemente ignoriert.
Warum könnte man nicht auch einfach eine Option machen bei der Javascript von der HTML Datei deaktiviert wird. Dann würden man doch eigentlich alles wichtige (Bilder, Formatierungen) sehen ohne das eine Gefahr besteht?
Javascript kannst Du mit jedem aktuellen Browser deaktivieren, die Option gibt es bereits.
Das hat aber einerseits das Problem, dass viele Webseiten auf Javascript aufgebaut sind und für Dich eventuell nur eingeschränkt oder garnicht nutzbar wären. Entsprechend müsstest Du für solche Seiten Javascript manuell aktivieren. Machbar, aber kann nervig sein.
Andererseits können solche Umleitungen, Aufrufe etc. auch ganz ohne Javascript erfolgen. HTML hat selbst eine Umleitungs-Funktion durch die man über eine Email jede X-beliebige Seite öffnen kann. Und Schwachstellen gibt es weit mehr als nur Javascript.
Javascript zu deaktivieren ist kein völliger Schutz.
nur wenn du einen link anklicks dann ist es egal ob du da etwas machstves reicht schon einen link anzuklicken
Naja, das "Link anklicken" kann durchaus automatisch von der Mail übernommen werden. Mails können html verarbeiten, also auch automatisch eine Webseite aufrufen und noch ganz andere Dinge.
Schützen kann man sich aber recht einfach, indem man die Mail als "Nur Text" anzeigt.
Was sind Web mail reader