HTML ist gefährlich??? :Online Mailer

Der eine Online-Mailer schreibt: "HTML-Dateien enthalten möglicherweise gefährliche Inhalte" und der andere: "Diese Seite enthält sowohl sichere als auch nicht sichere Objekte. Möchten Sie die nicht sicheren Objekte anzeigen?"

Dazu meine Frage: gibt es denn Unterschiede, ob ich nun eine normale Web-Seite mit Links ansehe, also "im Web surfe", oder ob ich auf dem Bildschirm eine HTML-Mail vor mir habe?

Nach meiner Kenntnis ist sowohl der technische Vorgang so gut wie identisch, als auch der Grad der Gefährdung durch Malware! Liege ich damit richtig?

Falls ja, halte ich es für ausgemachten Schwachsinn, dass einige Online Mailer vor HTML-Mails warnen.

Was ist der Hintergrund, dass trotz weitgehender Identität des technischen Vorgangs vor HTML-Mails gewarnt wird, aber der gleiche "Hersteller" das Surfen im Internet propagiert, weil er daran wirtschaftlich interessiert ist.

(Zum Beispiel: "1&1" will Web-Surfer als Kunden, warnt aber mit dem (ansonsten sehr guten) "Outlook Web Access" vor HTML-Mails.

Ebenfalls die "PC WELT": ein Großteil der Zeitschrift ist auf Web-Using eingestellt, die "PC WELT Online" sowieso. Die Newsletter der "PC WELT" sind genauso virenfrei, wie die Homepage, dennoch wird im Online-Mailer für Premium-Leser vor dem Betrachten der Newsletter gewarnt!)

Schwachsinn hoch drei!

Was sind bloß die Hintergründe?

 

Deine Antwort "Dummheit" bringt mich nicht weiter!

Wenn es "Dummheit" sein soll - sowohl auf Seiten der Sender als auch auf Seiten der Empänger - HTML-Mails zu verwenden. Du aber auch schreibst, die Gefährdung beim Surfen sei die selbe!

Also, dann kannst Du konsequenterweise auch nur dafür sein, das WebSurfen abzuschaffen?

 

Wie du vielleicht weisst, kommen 95 % aller Viren über deinen Mailaccount. Man verkleinert das Risiko, das ist alles.

 

Du schreibst, 95 % der Viren kommen über den Mail-Account. Mag sein - die %-Zahl wußte ich bisher nicht.

Ich halte die Zahl allerdings nicht für zutreffend, wenn ich einen reinen Online-Mailer verwende. Und nur darum geht es mir in meinem Vergleich:

Um den Vergleich "Online-Mailer" zu "Web-Surfen".

Sämtliche Viren, die sich über meine Mail-Adressen verbreiten, sind wirkungslos, weil mein Online-Mail-Provider wohl kaum zulässt, dass ein Virus auf meine Adressen, die auf seinem Server liegen, zugreift!!!

Sämtliche Viren, die auf die Festplatte zugreifen wollen (also z.B. auf C, sind wirkungslos, denn die Festplatten meines Online-Mail-Providers dürften zu gut geschützt sein!

Was bleibt übrig?

Nur die relativ geringe Zahl von Schädlingen, die allein auf Grund der Betrachtung auf dem Bildschirm aktiv werden.

Wenn ich natürlich einen Link auf der Mail anklicke, begebe ich mich sofort in eine andere Gefahrenstufe. Diese ist aber identisch mit der Situation, wenn ich "normal" surfe und von einer WebSite aus einen Link anklicke.

 

Ja - dann hilf mir doch weiter!!


Du schreibst: "Gefährliches Halbwissen"
Mag sein. Aber ich bemühe mich doch um Vollwissen!

"und offenbar ein untauglicher Versuch, eine "sachliche" Diskussion ins Rollen zu bringen."
Ich versuche, mit meinem Halbwissen die Sache so darzustellen, wie ich sie sehe. Ich weiß halt nicht mehr!
Bitte, dann klär' mich doch auf!

Ich bemühe mich doch darum, zu verstehen. Und Du erklärst mir nichts, sondern wirfst mir mein Halbwissen vor.

"Ist eh nutzlos. Du weißt doch alles besser."
Das hast Du behauptet!

Ich gebe Dir ein Beispiel:

Ich erhalte eine Mail von einem Spammer mit dem Titel: "Sex zum Nulltarif!"
Ich öffne die Mail, klicke aber nicht auf den Link. Oder alternativ klicke doch auf den Link.

Oder ich gehe auf die URL und mache das selbe.

Worin besteht der Unterschied in den Folgen? Bitte gaanz laangsam erklären!

Des weiteren: wiederum die dumme Frage eines Halbwissenden: was passiert schlimmstenfalls, falls ich die Mail, nachdem ich die Überschrift gelesen habe, gleich in meinem Online-Mailer lösche?

Beitrag editiert
Ossilotta
PC-WELT Moderator

 

Die hartnäckigsten und gefährlichsten Vieren verbreiten sich nach wie vor innerhalb von ausführbaren Dateien. Bevorzugtes Verbreitungsgebiet: Tauschbörsen und Datenträger. Die direkten Schadwirkungen (Löschen und Verändern von Daten usw.) von den üblichen Mailwürmchen halten sich dagegen in Grenzen.

Was in deinen Mails steckt, juckt den Mailserver und den dazugehörigen Rechner nicht die Bohne, da E-Mails reine Textdateien sind.

Gruss, Matthias

 

Die Webseiten die Du besuchst, suchst Du Dir aus. Wenn Du eine Mail bekommst ist das etwas anderes. Einen anderen Unterschied sehe ich nicht.

 

Vielen Dank für die aufklärenden Erläuterungen! Dies meine ich durchaus zynisch!

Die drei Links habe ich mir angesehen. Diese beschriebenen Sicherheitsmaßnahmen befolge ich sehr.

Damit ist aber meine Frage immer noch nicht beantwortet: "Was unterscheidet..."

 

Du beliebest zu scherzen!

"Und den Link in deinem Beitrag #8 nimmst du bitte raus!"

Das hast Du erst geändert, nachdem ich bereits geschrieben hatte! (Geändert von bitpicker (Heute um 21:08 Uhr).

Außerdem ist der Link nicht echt; es führt ins Nichts, da erfunden! Insofern ist er eindeutig nicht verboten; der Text allein sagt gar nichts!

Mit was habe ich Dich derart in Rage gebracht?

Habe ich eine wunde Stelle getroffen?

 

Kalweit schreibt: "Die hartnäckigsten und gefährlichsten Viren verbreiten sich nach wie vor innerhalb von ausführbaren Dateien."

OK, und ausführbare Dateien kommen nicht durch "Ansehen" auf meinen Rechner, sondern ausschließlich durch den Befehl zum Herunterladen und anschließendem Aktivieren (wohl meistens, es sei denn, es handelt sich um selbstextrahierende Dateien).

Und Bluescreen-hoch-zwei schreibt: "Die Webseiten die Du besuchst, suchst Du Dir aus. Wenn Du eine Mail bekommst ist das etwas anderes. Einen anderen Unterschied sehe ich nicht."

Ich finde, damit kommen wir der Sache schon näher! Die Berücksichtigung der psychologischen Aspekte!

Insofern halte ich die Vermeidung von HTML-Mails für einen völlig untauglichen Weg, zu mehr Datensicherheit zu gelangen!

Die Diskussion um HTML- oder Text-Mails ist schon älter als 10 Jahre, und wird noch immer nicht sachlich und mit psychologischen Hintergrund geführt, sondern emotional. Möglicherweise auch aus der Sicht von Postmastern, die sich um die Sicherheit ihrer Postfächer kümmern müssen. Aber - tut mir leid - mit den Problemen von Postmastern habe ich absolut nichts am Hut! Das ist allein deren Sache!

Ich dagegen lege Wert darauf, gut gestaltete HTML-Mails, insbesondere Newsletter, z.B. auch von der PC WELT, lesen zu können und nicht ständig und immer wieder auf die Unsicherheit hingewiesen zu werden!

In einem Porsche-Autohaus erzählt mir der Verkäufer alles über das herrliche Porsche-Feeling. Aber irgend so ein Bedenkenträger teilt mir mit, im vierten oder fünften Gang zu fahren sei ungesund! Nicht der fünfte Gang ist ungesund, sondern zu schnelles, bedenkenloses Fahren!

So kommt mir die Diskussion um die Sicherheit von HTML-Mails vor!

 

Das ist nur die halbe Wahrheit, denn ein Mailclient bzw. Browser (also das Prgramm, welches am Ende das HTML oder die Mail interpretiert) kann durch unzureichende Programmierung dazu gebracht werden, genau deine beschriebenen Schritte auch nur beim Ansehen durchzuführen (aktuell gibt es einige Lücken in div. Grafikbiliotheken, die sich u.U. in die Richtung mißbrauchen lassen). Der Grad der Gefährlichkeit bezog sich zudem darauf, dass die "Würmchen" zur Zeit ihr Potential nicht ausspielen.

Wie gesagt, dass Problem ich nicht die HTML-Mail selbst, sondern ausschließlich das Mailprogramm, welches diese interpretiert.

Ich nicht. Zum einen eigenen sich HTML-Mails gut zum Erstellen von Bewegungs- und Userprofilen und zum anderen sind HTML-Mail bei gleichem Inhalt durchschnittlich 10 mal so groß (inline-Grafiken mal nicht eingerechnet) wie Textmails.

Aktuell sind für mich die Diskussionen durchaus nachzuvollziehen. Da der DAU (ist nicht negativ gemeint) die Hintergründe der verschiedenen Internettechniken weder versteht (bzw. die meisten auch nicht wollen) noch in der Lage ist, das Medium hinreichend differenziert unter Sicherheitsaspekten zu nutzen, ist das Ablehnen einer Technik eine legitime Handlungsweise.

Was mich mehr stört, ist maßlose Ignoranz der Mehrheit der Computernutzer. ICH WILL NICHT WISSEN WARUM ETWAS SO FUNKTIONIERT, ICH WILL NUR WISSEN WO ICH KLICKEN MUSS. Das Gleiche trifft auf Ausagen alla "mit den Problemen von Postmastern habe ich absolut nichts am Hut!" zu. Viele Postmaster hätten keine Probleme, wenn die User Ihre Mail-Clients richtig konfigurieren würden. Das Internet ist nunmal ein dezentrales Kommunikationsmittel. Es wird auf Dauer nicht funktionieren, wenn die User nicht selbst Verantwortung für ihr Handeln übernehmen.

Gruss, Matthias

 

"Was mich mehr stört, ist maßlose Ignoranz..."

nur ganz kurz dazu - es ist 1:16 Uhr: ich stehe zu meiner "maßlosen Ignoranz"!

Ich fordere, dass etwas funktioniert! Schließlich bezahle ich dafür!

(Wobei ich nicht wirklich ein unverschämter Egoist bin, sondern durchaus bereit zu viel Nachdenklichkeit. Doch die Argumente müssen ehrlich und nachvollziehbar sein).

Bleiben wir beim Beispiel "Porsche": ich muss nichts über Motorentechnik und "isotherme Kompression" (ein Begriff aus der Physik) wissen. Nichts über Gummimischungen für Reifen. Inspektionen und Ersatzteil-Beschaffung sind auch nicht mein Ding. Aber über die "Nutzung" eines Porsche weiß ich als Käufer sicher besser Bescheid, als der Mechaniker.
Ich lege Wert auf eine sehr gute "Usability" des Porsche. Wie der Techniker das zustande bringt, ist nicht meine Sache! "Ich will nur wissen, wo ich klicken muss". Und dann klicke ich auch!

Das einzige, was ich wirklich von dem fiktiven Porsche-Fahrer und von mir verlange: dass ich mich "umweltgerecht" verhalte. Ob das bei einem Porsche überhaupt jemals der Fall sein kann, bezweifliche ich zwar, aber zumindest sollte ich der Umwelt zuliebe nicht unnötig Kohlendioxid in die Luft blasen!

Genau deswegen zettele ich die Diskussion an!

Wofür sollte ich Verantwortung im Mailverkehr übernehmen?

Wie gesagt, ich spreche jetzt nur für Online-Mailing, da gibt es oftmals überhaupt keine Konfigurationsmöglichkeit für mich!

Zur Zeit höre ich nur immer wieder heraus: keine HTML-Mail wegen Traffic und Sicherheit.
Ich bemühe mich um Konsequenz: dann auch kein Surfen, kein Chatten, kein Streaming Video und was sonst noch kommt.

Eine (legale oder illegale) MP3-Datei verursacht etwa 100 mal mehr Traffic. Ein neugieriger Klick auf eine URL in Google ist vielleicht 100 mal unsicherer als das online Löschen einer Mail-Überschrift im Web-Mailer.

Also - vielleicht bis morgen!

 

Aha. ABER: Du bezahlst jemanden dafür, der dafür sorgt, dass der Porsche technisch in Ordnung ist und aus dieser Hinsicht keine Gefahr darstellt. Das kontrolliert sogar der Staat in regelmäßigen Abständen (auch ein Porsche muss zum TÜV). Im Computerbereich glaubt jeder selbst alles erledigen zu können (dazu musst du in deinem Vergleich auch die Software und deren Konfiguration zu rechnen - oder kannst du mit einem Motordiagnosegerät umgehen).

Gruss, Matthias

 

Für was sollte ich im Mailverkehr Verantwortung übernehmen?
Das zur Klarstellung!

Ich meine also nicht: warum soll ich Verantwortung übernehmen, sondern: für welche Bereiche?

Und: warum wird mir mangelnde Lernbereitschaft unterstellt?

Ich will das lernen, was essentiell ist. Das, was zur positiven Weiterentwicklung beiträgt.

Ich kann (aus zeitlichen Gründen) nicht lernen, wie man den Job als Postmaster ausfüllt. Ich habe andere Jobs!

Ich bin Berater für meine Kunden, das ist meine berufliche Tätigkeit. Ohne die vielen DAUs würden die Techniker (und ich) brotlos werden. Also umhegen wir doch die DAUs, damit wir unser Brot verdienen können. Und ich bemühe mich, dem Techniker das Leben nicht schwerer zu machen, als notwendig!


Fassen wir zusammen:

HTML-Mails sind prinzipiell nicht gefährlicher als das Web-Surfen an sich.

HTML-Mails sind ein geeignetes Mittel, Kommunikation nutzerfreundlicher zu gestalten. (Meine Behauptung als Kommunikator).

Also: auf welche Weise können wir das Lesen von HTML-Mails und das Surfen sicherer machen?
1. Firewall
2. Virenschutz mit zwei Engines
3. bestimmte Sites und Mails meiden
4. Nicht blind auf alles klicken, was interessant aussieht
5. Häufige BackUps (und so weiter)

Wir können die Internet-Nutzung nicht wirklich sicherer machen, in dem wir HTML-Mails ächten. Oder indem wir das Surfen generell als gefährlich einstufen.

Insofern sind die Warnhinweise (und damit fing meine Diskussion an) eher kontraproduktiv: das Öffnen dieser Mail ist gefährlich!

 

Macht doch mal diesen Thread , es ist ja nicht mehr mit anzusehen...
@Ginimor,
ich werde das Gefühl nicht los, als wärst du ein Troll. Diese Diskussion führt ins nichts. Benutze HTML-Mails oder lass es. Benutze Internet oder lass es. benutze den Strassenverkehr oder bleib zuhause.


EOD

 

Ein "Troll" bin ich nicht!

"Diese Diskussion führt ins nichts."
Leider werden tatsächlich zu wenige qualifizierte Beiträge gepostet!

"Benutze HTML-Mails oder lass es. Benutze Internet oder lass es."
Dieser Standpunkt führt zu nichts: "Vogel friss oder stirb!"

Versuch' mal, meinen Standpunkt zu verfolgen:
Situation: mein Kunde, eine kleine Firma, möchte eine Reihe von Internet-Dienstleistungen, so zum Beispiel DSL, und eine kleine Website. Und natürlich möchte er seine Arbeitsweise bezüglich DSL, Mailing, Büro-Organisation optimieren!

Meine Erfahrung: die Ansprüche des Kunden bezüglich Usability (oftmals eind "Fremdwort" für Techniker) und Sicherheit werden durch die gängigen Outlook-Produkte nicht erfüllt.

Also empfehle ich einen WebMailer. (Ich kann Dir die Unterschiede in den Features einiger WebMailer auswendig hersagen).

Aber warum - und das ist meine Kernfrage - werden Webmailer derart mit Sicherheits-Abfragen und Warn-Hinweisen überfrachtet? Warum vermeiden Webmailer - von der Bedienung her - eine HTML-Mail perfekt darzustellen?

Ich möchte gerne die Hintergründe erfahren, warum HTML-Mails abgelehnt werden!
(Einige wenige gute Antworten habe ich erhalten - vielen Dank!)

 

"Weil 99% der User ihren IE nicht richtig konfigurieren."
Wir waren uns doch darüber einig, dass HTML-Mails und WebSites das identische Gefährdungspotential besitzen!

"Außerdem kann man Outlook sehr wohl richtig einstellen."
Kann man, das muss aber vom Kunden akzeptiert und auch honoriert werden. Der Kunde bedient seinen Computer, nicht meinen!

Insofern ist zum Beispiel "Outlook Web Access" ein Mail-System, welches für den Kunden leicht zu bedienen, sicher und komfortabel ist.

"Aber wenn du als EDV-Dienstleister nicht weißt wie das geht..."
Witzbold! Ich bin Internet-Dienstleister, nicht EDV-Dienstleister. Computer schrauben andere für meine Kunden und mich zusammen. Datenbank-Programmierung ist ebenfalls nicht meine Aufgabe - so wenig wie Web-Design!

Ich berate in Usability - um es mal verkürzt auszudrücken!

Meine Vermutung: es scheint sehr schwer zu sein - und damit sehr kostenintensiv, ein Mail-System auf Anbieter-Seite sicher und nutzerfreundlich zu gestalten. Daher können es sich nur ganz große Firmen leisten, einigermaßen bedienerfreundliche Webmailer bereitzustellen.

Komme ich damit der Sache näher?