Schadsoftware über Email

Max_Pow · 10. November 2019 um 17:20

Hallo,

wenn man sich seine Emails mit einem Browser (z.B. Firefox) direkt beim Anbieter (z.B. unter "www.gmx.de") aufruhft besteht dann grundsätzlich die Gefahr sein System zu infizieren wenn man eine verseuchte Email

a) nur empfängt

b) die Email (aber NICHT einen eventuellen Anhang) zum lesen öffnet?

Vielen Dank im Voraus.

Gruß

Maximilian Kraft

ExNicki_99e239 · 10. November 2019 um 17:20

Hi Maximilian

wenn man sich seine Emails mit einem Browser (z.B. Firefox)
direkt beim Anbieter (z.B. unter "www.gmx.de") aufruhft
besteht dann grundsätzlich die Gefahr sein System zu
infizieren wenn man eine verseuchte Email

a) nur empfängt

b) die Email (aber NICHT einen eventuellen Anhang) zum lesen
öffnet?

sagen wir mal so: die Wahrscheinlichkeit ist relativ gering, aber das hat es alles schon mal gegeben, besonders wenn du mit dem IE mit aktivem ActiveX, Javascript und allem Pipapo im Internet rumkurvst. Firefox ist da schon sicherer, aber auch nicht 100% gefeit gegen Eindringle. Manchmal sorgt MS selbst für Sicherheitslücken.
Du kannst das Risiko minimisieren, in dem du

die Sicherheitseinstellungen im Browser restriktiv handhabst
nie als Administrator ins Internet gehst (Viren freuen sich über Adminrechte)
alle Updates sowohl von Win als auch von Browser (und A-Vir-Progi) regelmässig einspielst
und natürlich keine Attachments von E-Mails (auch wenn sie von Freunden kommen) blindlings öffnest. Aber wie ich dich verstanden habe, passt du da eh auf

Gruss
ExNicki

Lorgarn_bd1220 · 10. November 2019 um 17:20

Was passieren kann ist, daß die E-Mail nicht nur purer Text ist sondern als HTML File vorliegt und da können skripte drin sein, die einen auf korrumpierte Seiten leiten, Cross Site Scripting Angriffer versuchen und ähnliches. Ich habe nicht den Überblick, in wie weit man das in dem GMX Webinterface untersagen kann. Wenn das nicht funktioniert, sollte man den Browser Skripte nicht ohne manuelle Zustimmung Skripte ausführen lassen.

deconstruct · 10. November 2019 um 17:20

Hallo,

wenn man sich seine Emails mit einem Browser (z.B. Firefox)
direkt beim Anbieter (z.B. unter "www.gmx.de") aufruhft
besteht dann grundsätzlich die Gefahr sein System zu
infizieren wenn man eine verseuchte Email

a) nur empfängt

Empfangen tut die Mail dein Mailserver von GMX. Dadurch kannst DU dich sicher nicht infizieren, weil dein Rechner davon ja gar nichts mitkriegt. Dein Rechner sieht den Inhalt der Mail ja erst, wenn du sie im GMX-Webinterface öffnest.

b) die Email (aber NICHT einen eventuellen Anhang) zum lesen
öffnet?

Theoretisch ja.
Wenn dein Browser z.B. eine Sicherheitslücke beim Anzeigen von einem JPEG-Bild hat dann könnte man in die Mail ein Bild einbauen, welches diese Lücke nutzt. Öffnest du die Mail und wird dir das Bild gezeigt, dann könnte dies die Schadsoftware nutzen. Vorraussetzung ist hier natürlich dass dein Browser so eine Lücke besitzt und dass das Bild vom GMX-Virenscanner nicht erkannt wurde.
Von daher ist es immer ratsam, dass man alle Programme auf seinem Rechner stets up-to-date hält und Sicherheitspatches zeitnah einspielt.