Noob Frage: Email Viren/Malware

[apfelrauch]

Gibts ne Möglichkeit mich gegen schädliches HTML Gedöns in Emails zu schützen? Angeblich reicht das bloße angucken der Email aus, damit ein schädliches HTML Script ausgeführt wird und ich zb. unbemerkt Software runterlade. Wie kann ich das verhindern? Außerdem, müsste mein Browser den Download nicht eigentlich blockieren? Da ich ihn auf "erst fragen" eingestellt habe.

Wenn die einzige vernünftige Lösung laut Googlesuche das deaktivieren der HTML Anzeige ist und ich somit gefühlt 90% meiner Emails nicht mehr "benutzen" kann (Buttons, Bilder usw) und ich jedes Mal individuell umstellen muss, dann find ich das echt blöd. Da gibts doch sicherlich noch ne andere Lösung, oder?

An die Email Profis, was meint ihr?

 

[Fujiyama]

In welcher Form werden überhaupt die E-Mail gelesen? Per Web dürfte die Gefahr bei Null sein...

 

[ghecko]

Wenn die einzige vernünftige Lösung laut Googlesuche das deaktivieren der HTML Anzeige ist und ich somit gefühlt 90% meiner Emails nicht mehr "benutzen" kann (Buttons, Bilder usw) und ich jedes Mal individuell umstellen muss, dann find ich das echt blöd.

Und wo ist das Problem? Eine Vorschau reicht ja um einzuordnen, ob dir der Sender bekannt ist, du eine Mail erwartest und das eine legitime Mail ist. Danach kann man für diese Mail HTML zulassen und sie wie gewohnt benutzen. Das ist die berühmte brain.exe.

 

[Rickmer]

Ja, diverse. Ob du die auch anwenden kannst kommt ein wenig darauf an, ob du die Mail-Domain besitzt und/oder wie viel Kontrolle du über den Mail-Server hast.

Gmail & Co haben schon ihre eigenen Suchalgorythmen drüber laufen, da kann man auch nicht viel mehr machen abweits vom deaktivieren von interaktiven Elementen in Mails.

Wenn du die Domain besitzt kannst du den Mailflow über einen Mail-Malware-Service umleiten oder direkt da hosten, z.B. HornetSecurity.


Ansonsten wie Fujiyama schon geschrieben hat - wenn du nicht Outlook benutzt hast du auch schon einiges an Sicherheit gewonnen weil Outlook-spezifische Schwachstellen nicht mehr applikabel sind.

 

[SaCre]

Meiner Kenntnis nach hilft nur genau das. Wenn du eine Mail als html öffnest, dann lädt diese auch die Inhalte.

 

[apfelrauch]

@Fujiyama @ghecko also Google bzw die Seite vom Bund (BSI) sagt, die Vorschau reicht auch schon um sich was einzufangen. Wo das Problem ist? Na es ist halt verdammt nervtötend immer individuell bei Emails was umstellen zu müssen. Gerade wenn man wie ich viel mit Emails von Anbietern zu tun hat, wie Paypal zb., die ja häufig gefaked werden. Klar, wenn da im Titel steht "SIE HABEN GEWONNEN $%$)"!"§ JETZ HOLEN AB!" dann klick ich direkt auf löschen. Aber bei vielen Absendern ist halt nicht direkt ersichtlich ob es scam ist oder nicht (zb Paypal Fake, Amazon Fake usw). Da klickt man dann erstmal drauf. Vor allem wenn man wie ich 20-30 Emails am Tag bekommt hat man halt echt keinen Nerv dafür, jede Mail einzeln "zuzulassen".

Heißt das aber, dass ich mir da bei Gmail keine Sorgen machen muss, sondern nur bei Outlook? Denn ich habe beides, wird auch beides täglich sehr aktiv genutzt.

 

[snaxilian]

Angeblich reicht das bloße angucken der Email aus, damit ein schädliches HTML Script ausgeführt wird und ich zb. unbemerkt Software runterlade

Du schreibst es etwas fehlerhaft aber meinst vermutlich das Richtige.
Ja, beim betrachten so einer Mail wird dein Mailclient ja die HTML Anweisungen ausführen um die Mail bunt und mit klickibunti Buttons darzustellen. Hat dein Mailclient eine Schwachstelle in dieser Darstellung, dann kann man diese ausnutzen.
Spammer nutzen dies aber auch indem bei der Darstellung ein sogenanntes Tracking Pixel dargestellt werden soll. Das muss/soll von einer externen Seite geladen werden und damit weiß der Absender: Diese Mailadresse gibt es wirklich und die Mail wurde gelesen.

Vernünftige Lösung ist daher korrekterweise: Darstellung von HTML in Mails abschalten. Mail ist und war für Textnachrichten gedacht und nicht für bunten Schrott. Buttons, bzw. die Links dahinter kann man auch in Textmails angeben.

Edit: Outlook ist halt weltweit betrachtet verbreiteter, daher wird das als Ziel lieber genutzt.

 

[apfelrauch]

warum macht Microsoft denn nichts dagegen??? Gmail kriegt es doch auch hin. Bei Gmail muss ich sagen kriege ich sogar generell so gut wie nie irgendwelchen Spam, gaaanz selten mal und das landet dann von vorne rein auch schon im Spam Ordner.

 

[SaCre]

Bei gmail benutzt du wahrscheinlich auch einen Google Account und bei Outlook wird halt eher selten Hotmail, oder wie sich das heute schimpft, genutzt

 

[apfelrauch]

genau, Google Account. Bei Outlook (ich nutze nur die Webseite nicht den Client) habe ich ne @live.de Email (die Domain gibts glaube ich nicht mehr)

Ergänzung (4. September 2022)

ich kann da bei der Webversion von Outlook da HTML garnicht ausschalten, die Option scheint es nur in der App zu geben... online gibt es das wohl nur für Emails die ich selber schicke -.- und nun?

 

[abulafia]

Ja, wenn es "HTML-Skript" geben würde wäre das bestimmt gefährlich.

Outlook lädt zumindest bei mir keine Bilder, ohne dass ich es vorher frei gebe. Eine weitere "Gefahr" außer Links und Bilder gibt es in Mails eigentlich nicht (mehr). Anhänge zu öffnen ist ein ganz anderes Kaliber.

 

[Elbrathil]

Hi, warum empfehlen alle, die HTML darstellung zu deaktivieren. Das ist ja schon ein gravierender Komfort-Verlust, den apfelrauch ja auch nicht haben möchte. Sinnvolle Aktion daher: Einen E-Mail-Client benutzen, zB den Thunderbird (die wohl beste kostenlose Alternative zu Outlook, die ich sogar bevorzuge, auch wenn ich Outlook habe, da besser konfigurierbar). Der lässt sich ziemlich einfach einrichten, da für alle gängigen E-Mail-Anbieter die richtigen Einstellungen um mit dem Server zu kommunizieren automatisch gefunden werden. Im E-Mail-Client dann das Herunterladen externer Inhalte deaktivieren. Es werden also keine Bilder und tracking pixel mehr geladen, aber die Darstsellung der E-Mails funktioniert weiterhin im richtigen Format und der normalen Formatierung da diese Informationen im HTML stehen. Wie schon weiter oben geschrieben wurde, darf der Client (hier also Thunderbird) keine Schwachstelle haben, die ausgenutzt werden kann. Aber dafür gibts ja Auto-Updates (und sollte mal wirklich eine solche kritische Schwachstelle entdeckt werden, wirst du schon nicht gleich als erster eine präparierte Mail bekommen und ansehen bevor die Schwachstelle gefixt werden konnte...).
Edit: Bin mir nicht sicher, ob das herunterladen externer Inhalte standardmäßig deaktiviert ist, müsste es aber wohl sein, ansonsten einfach mal die Einstellungen durchschauen, was sich bei einer neuen Software eh empfiehlt.

 

[abulafia]

Habe gerade das gesehen, ist vielleicht interessant:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[BeBur]

Im E-Mail-Client dann das Herunterladen externer Inhalte deaktivieren. Es werden also keine Bilder und tracking pixel mehr geladen, aber die Darstsellung der E-Mails funktioniert weiterhin im richtigen Format und der normalen Formatierung da diese Informationen im HTML stehen.

Outlook kann das auch, er muss also nicht auf andere Software umstellen: Link.

Das hilft aber natürlich nicht gegen Sicherheitslücken bezüglich der HTML Ansicht. Ka, wie häufig entsprechende Sicherheitslücken bisher waren.

Ich persönlich lasse mir alles ohne HTML anzeigen per Default, die meisten E-Mails sind auch ohne HTML noch lesbar @apfelrauch, sehen nur nicht mehr so hübsch aus.

 

[abulafia]

Keine Ahnung ob meine Einstellungen von Outlook in der Cloud sind, aber ich kann mich auch nicht erinnern da was eingestellt zu haben. Outlook lädt bei mir keine Bilder ohne vorherige Bestätigung. Steht ja auch in deinem Link:

Microsoft Outlook ist standardmäßig so konfiguriert, dass das automatische Herunterladen von Bildern aus dem Internet blockiert wird.

Gegen Outlook kann man pauschal erstmal nichts sagen. Wenn man auf diesem Niveau Bedenken hat, müsste man bei der gesamten Windows-Umgebung ansetzen, sprich alternatives OS und Office-Paket.

 

[Incanus]

Hier geht es aber doch nicht um Outlook aus dem Office-Paket, sondern die Online-Version:

Bei Outlook (ich nutze nur die Webseite nicht den Client) habe ich ne @live.de Email

 

[bisy]

Outlook lädt bei mir keine Bilder ohne vorherige Bestätigung.

und das ist eigentlich schon ziemlich lang die Standard Einstellung bei Outlook als richtiges Programm.
Wenn ihm das bei der Browser Variante stört, soll er doch das Programm nutzen, fertig

 

[Elbrathil]

Richtig, der TO hat nicht geschrieben, dass er Outlook aus Office hat, sondern die Weboberfläche nutzt (dazu ist nur ein kostenloser MS Account notwendig, kein Office-Paket). In der Outlook-Anwendung aus Office kann man das Herunterladen von Bildern und Inhalten natürlich auch abschalten. Da er aber kein OFfice hat, habe ich Thunderbird empfohlen. Thunderbird erlaubt darüber hinaus das Freigaben zum Herunterladen von inhalten für einzelne Domains, so kann man beispielsweise vertrauenswürdige Newsletter inhalte ohne Tracking-links freigeben, andere Inhalte bleiben blockiert - finde ich super, deshalb nutze ich lieber Thunderbird als Outlook - dazu muss man sich aber einmal hinsetzen und die Links ansehen.

 

[abulafia]

Bin mir nicht sicher, von Outlook.com war auch bisher nicht die Rede. Da steht nur er gucke sich die im Browser an. Ist natürlich die Frage welcher Browser, welches OS, welches E-Mail-Portal.

Es gibt natürlich die Möglichkeit, den Browser in eine VM zu stecken ...

 

[apfelrauch]

ich nutze ja Outlook im Browser aus bestimmten Gründen, wenn ich das aufgeben muss wäre das schon blöd. Dann ziehe ich lieber komplett zu Gmail um (im Browser)...

ich kann nämlich wie gesagt in der Browserversion keine Einstellung zum HTML Zeug finden, außer für die von mir gesendeten Emails aber keine die empfangen werden