Mögliche Sicherheitsrisiken

Mailserver WindowsOftmals werden E-Mails im HTML-Format versandt. Teilweise ungewollt, teilweise auch gewollt um verschiedene Schriftauszeichnungen zu verwenden. Vor allem Microsoft-Programme versenden die E-Mails im HTML Format. Diese wurde aber nicht für den Einsatz in E-Mails konzipiert. Daraus haben sich eine ganze Reihe von Sicherheitslücken ergeben. Diese konzeptuelle Sicherheitslücken in den HTML-Rendering-Engines von E-Mail-Programmen haben unter anderem zu r Verbreitung von diversen E-Mail-Würmern beigetragen.

Diese Probleme wurden aber mittlerweile behoben und das Ausführen aktiven Inhalts, wie zum Beispiel JavaScript oder das automatische Nachladen von externen Bildern wurde durch diverse Voreistellungen unterdrückt. Das hat aber auch den Effekt, dass manche E-Mails, nicht so dargestellt werden, wie vom Absender gedacht. Authentifizierte E-mails, können jedoch vom Nutzer komplettnachgeladen werden. Einige E-Mail-Programme bieten auch die Möglichkeit Filterregeln einzustellen, so das E-Mails bestimmter Absender mit aktiven Inhalt und HTML-Formatierung geladen werden.

Das Rendering der E-Mails ist eine besondere Sicherheitslücke. Es ist daher immer besser sich die E-Mails in Klartext anzeigen zu lassen und erst bei Bedarf und derSicherheit über den Absender nachzuladen.

© Copyright 2018 - Alle Rechte vorbehalten | Impressum | Datenschutzerklärung