EMails

EMails

Auch ohne direkt ein Schadprogramm im Anhang mitzuführen können EMails in besonderen Fällen eine Bedrohung für die Sicherheit Ihres Computers darstellen. Dies liegt zum einen im EMailprogramm selbst begründet, welches grundsätzlich Fehler enthalten kann, die durch geeignete Maßnahmen mißbraucht werden können. Zum anderen kommt es jedoch auch darauf an, wie Ihr EMailprogramm eingestellt ist.

Eines der Probleme lauert in den so genannten HTML-EMails. Das sind EMails, die nicht nur aus reinem Text bestehen, sondern darüber hinaus noch Formatierungsanweisungen in der Sprache HTML enthalten, mit denen normalerweise Webseiten programmiert werden. Wie auch bei normalen Webseiten können hier Grafiken und Skripte eingefügt werden. Besonders problematisch ist, dass letztere bei falschen Einstellungen im EMailprogramm direkt ausgeführt werden können, selbst wenn die EMail nur in der Vorschauansicht dargestellt wird. Das Resultat des Zusammenwirkens von EMail und HTML sind dann die allseits bekannten bunten elektronischen Nachrichten mit blinkenden Bannern oder animierten Grafiken.

Aufgrund der zahlreichen Möglichkeiten mit HTML zusätzliche Elemente in eine EMail einbinden zu können, dürfen diese EMails als vollwertige Webseiten angesehen werden, die Ihnen einfach per EMail zugeschickt werden. Und genauso werden Sie beispielsweise von Outlook und Windows Mail auch behandelt. Denn dieses EMailprogramm nutzt Funktionen des Internet Explorer zur Anzeige solcher EMails. Doch nicht nur Outlook und Windows Mail sind als EMailprogramme angreifbar. Grundsätzlich kann jedes EMailprogramm zum Einfallstor für Schadsoftware werden.

Eine Möglichkeit, über eine HTML-EMail Ihren Computer anzugreifen, besteht im Einbinden von Skripten in eine solche EMail. Diese Skripte sind im Prinzip nichts anderes als kleine Programme, die in eine EMail eingebettet werden. Die Programmiersprachen, die bei der Erstellung solcher Skripte Verwendung finden, sind meist JavaScript oder Visual Basic Script. Ist ein solches Skript in einer EMail vorhanden, kann das EMailprogramm, wenn es die betreffende Sprache unterstützt, dieses auch ausführen. Seinerzeit führte dies zur Verbreitung des EMailwurms "Loveletter" (2000).

Nun ist es denkbar, dass in einer dieser EMails ein Skript zur Ausführung gebracht wird, welches eine bekannte Sicherheitslücke in einem der von Ihnen verwendeten Produkte ausnutzt. Die Folge kann sein, dass von Ihnen unbemerkt ein Trojaner installiert wird, der über die Sicherheitslücke in das System geschleust wird. Der Mechanismus kann dabei der selbe sein wie beim Laden einer präparierten Webseite. Auch hierbei wird ein Skript ausgeführt, welches ein Schadprogramm auf den Computer lädt.

"Nachladen" ist ein weiteres wichtiges Stichwort. HTML wurde so entworfen, dass Inhalte in ein Dokument eingebunden werden können, die irgendwo auf der Welt auf einem mit dem Internet verbundenen Computer liegen. Dieser Mechanismus wird zum Beispiel bei der Einblendung von Werbebannern angewandt, die meist auf einem anderen Computer gespeichert sind als die aktuelle Webseite, auf welcher diese Banner erscheinen.

Genau diese Vorgehensweise ist auch mit einer HTML-EMail möglich, die ja, wie eben gesagt, im Grunde nichts anderes als eine Webseite ist. So können in einer EMail auch Grafiken nachgeladen werden. Diese Technik kommt bei den so genannten EMailbugs oder Webbugs zum Einsatz, über die Sie weitere Informationen unter dem entsprechenden Menüpunkt finden.

Ein weiteres sehr wichtiges Thema im Zusammenhang mit EMails ist das sogenannte "Phishing", welches seit einigen Jahren immer mehr zum Problem wird. Lesen Sie hierzu bitte den entsprechenden Artikel.

Gegenmaßnahmen

Das wirksamste Mittel, welches Sie gegen Angriffe aus EMails heraus zur Verfügung haben, ist die Deaktivierung der HTML-Ansicht in Ihrem EMailprogramm. Dann werden sämtliche HTML-Elemente inaktiv. Eingebettete Verweise erscheinen dann nicht mehr wie gewohnt, sondern geben Ihre eigentlichen Ziele preis, weil diese nicht mehr mittels Skriptsprachen oder sonstigen Techniken verschleiert werden können.
Sämtliche Inhalte erscheinen als normaler Text, Grafiken können nicht mehr einfach angezeigt oder nachgeladen werden und Skripte werden nicht mehr ausgeführt.

Wenn Sie Ihr EMailprogramm einstellen, können Sie dabei gleich auch die Optionen für zu sendende EMails neu konfigurieren. So können Sie einstellen, dass künftig auch Ihre EMails nur noch als reiner Text versendet werden. HTML-EMails brauchen Sie als normaler Benutzer ohnehin so gut wie nie.