Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Sicherheits-Irrtümer: E-Mail-Sicherheit

hatterchen1 / 29 Antworten / Flachansicht Nickles

Aus gegebenem Anlass, bedingt durch eine aktuelle Diskussion, möchte ich allen die es wirklich interessiert, etwas zum lesen an`s Herz legen:

Irrtum 1: "Wenn ich eine E-Mail nur anschaue, aber keinen Anhang öffne, kann nichts passieren."

Das trifft leider nicht zu!

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html

Allerdings kann ich diese Aussage auch nicht guten Gewissens unterschreiben:
"Doch bei vertrauenswürdigen Absendern kann der Empfänger die HTML-Ansicht der E-Mail per Klick auf eine Schaltfläche aktivieren und die Inhalte vollständig betrachten."

Wer ist denn überhaupt vertrauenswürdig?

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1 „Sicherheits-Irrtümer: E-Mail-Sicherheit“
Optionen

Irgendwie scheint mir der Text ein wenig älter zu sein und vor allem noch aus einer Zeit zu stammen in der Mail-Clients in der Standardkonfiguration Inhalte von externen Servern geladen, oder sogar noch JavaScript ausgeführt haben.

Denn dort kann schädlicher Code versteckt sein, der bereits beim Öffnen der HTML-E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss.

Das würde grundsätzlich auf JS zutreffen. Was leider in der Beschreibung fehlt sind mögliche Sicherheitslücken im HTML-Parser.

Auch Spammer greifen gerne auf HTML-E-Mails zurück, um die Gültigkeit einer E-Mail-Adresse zu verifizieren. Dies erfolgt über sogenannte "Webbugs", kleine meist unsichtbare Bilder, welche beim Öffnen der E-Mail von einem Server der Spammer geladen werden und diesen damit den Empfang der E-Mail signalisieren.

Wenn lediglich intern in der Mail eingebettete Bilder (und andere Ressourcen) genutzt werden ist dieses Risiko ausgeschlossen.

Wer ist denn überhaupt vertrauenswürdig?

Absender die in der Mail externe Ressourcen referenzieren sind es im Zweifelsfall nicht.

bei Antwort benachrichtigen
Nun verbreitet nicht nur der BSI diese Ansichten, sondern das Internet ist ziemlich voll davon. Ob diese Veröffentlichung ... hatterchen1
Schon 30 Jahre HTML-Mails? So um Anfang 1988? Das wäre eine besondere Pioniertat.Hier hatte @Bor doch über die Geschichte ... gelöscht_323936
Du musst verstehen, dass ich es für müßig erachte, dauernd aus dem Kontext gerissene Zitate zu kommentieren, egal ob ... hatterchen1
Richtig. Falsch. Aber um Fälschungssicherheit ging es hier gar nicht. Es ging um den möglichst sicheren Umgang mit ... mawe2
Und diesen gibt es bei HTML überhaupt und gar nicht! Du verbeißt Dich so vehement in deine Bla-bla e-mail, die man ... hatterchen1
Das mache ich im Browser und nicht per E-Mail. Und wenn ich ein Hotel doch mal per E-Mail buche, dann mit einer E-Mail im ... mawe2
Sag ich doch, Du lebst noch im Damals. Nun sag schon, wie bekommst Du deine Bestellbestätigungen, Angebote oder ... hatterchen1
Im Textformat. Die Shops bieten das in der Einstellungen explizit an. mawe2
Das ist ein großer Irrtum. Grade diese aufgezählten Dinge wurden in der Vergangenheit sehr häufig gefälscht wobei es ... gelöscht_323936
In seiner argumentatorischen Agonie kommt h1 auf die absurdesten Fehleinschätzungen... Per se könnte man digitale ... mawe2
Träume weiter Du Verhinderer... hatterchen1
Natürlich hat man versucht zu Fälschen, aber alleine die Tatsache, das Du darüber Bescheid weißt, bedeutet doch dass ... hatterchen1
Dann probiere es mal mit dem Fälschen von Bitcoins. Das dürfte derzeit wesentlich schwieriger sein als gefälschte ... Borlander
Wer sagt denn, dass die nicht schon längst gefälscht werden? Nur weil Du es nicht kannst und es mir nicht zutraust, muss ... hatterchen1
Das sagen Menschen die eine Vorstellung davon haben was es es bedeutet wenn eine Hash-Funktion als kryptographisch sicher ... Borlander
Natürlich geht es ohne HTML. Seriöse E-Mail-Versender fragen den Empfänger vorher, in welchem Format der Empfänger ... mawe2
Das Internet ist auch voll mit Porno und leicht zu widerlegendem Schwachwinn von Reichsbürgern. Beides hat aber wenig mit ... Borlander
Da Du Porno und Reichsbürger in Zusammenhang mit dem BSI stellst, der es in seiner, von mir verlinkten Mitteilung, Deiner ... hatterchen1
Das hat Borlander doch gar nicht gemacht. Er hat Dein das Internet ist voll davon -Geschwafel mit Porno und Reichsbürger ... mawe2
Und genau das ist Schwachsinn, lasse Dir diesen Satz doch mal durch Deine hohle Birne gehn. Das solltest Du, als ... hatterchen1
Was für ein aussagekräftiger Satz! Sowohl über Deine soziale und als auch technische Kompetenz. Im Gegensatz zu Dir, ... mawe2
Ja, das merkt man, auch das Du zum Lachen in den Keller gehst. Habe ich nicht, weshalb ich Dich, wegen Deines tristen ... hatterchen1
Habe ich nicht gemacht und die Antwort von mawe2 zeigt auch, dass es möglich ist meine Aussagen korrekt zu verstehen. ... Borlander
Natürlich nicht, beziehe ich die doch aus dem Internet, fragt sich nur wo beziehen Leute wie Du oder @mawe2, der alle ... hatterchen1
Man kann aus dem Internet viele wertvolle Informationen entnehmen. Bei Abwesenheit von Medienkompetenz kann man heute aber ... Borlander
Du hast leider meine Frage nicht beantwortet. Also nehme ich an, Du beziehst Deine Medienkompetenz vermeintlich aus Medien, ... hatterchen1
Medienkompetenz ist nichts was man mal eben nebenbei passiv durch Medienkonsum beziehen kann. Borlander
Da das mit der Kompetenz Erringung nicht so ganz einfach scheint, wundert es mich immer wieder, wie viele Kompetente nach ... hatterchen1