Re: HTML-Mails
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 27.02.2012 10:21, Alexander Skwar wrote:
>> Meiner Meinung nach überwiegen die Sicherheitsprobleme von HTML
>> E-Mails die Vorteile, die HTML E-Mails eventuell bieten könnten,
>> bei weitem.
>
> Komisch, das ich "trotz" HTML Mails bisher noch nie Probleme
> hatte. Mag es sein, das die Probleme vlt. doch nicht so krass
> sind?
>
Die Frage ist, ob du das Problem überhaupt bemerkst.
Viren und Trojaner sieht man ja meist sofort wenn man sich das
Verhalten des Rechners mal anguckt. Und die wenigsten werden über HTML
verschickt sondern als Anhänge. Insofern ist HTML oder nicht egal,
zeigt uns aber, dass die meisten User nicht angemessen handeln wenn es
um Mail-Sicherheit geht.
Das grösste Sicherheitsproblem mit HTML-Mails sind imho die
eingebetteten Bilder (und äquivalente Mechanismen wie zum Beispiel
css). Die wenigsten schalten das aus, und viele Smartphone-Clients
kann man (als Beispiel) nicht trivial umstelle. Da war mal vor kurzem
was Dabei geht ja nichts schief, alles funktioniert Problemlos (es sei
denn, der Angriff scheitert).
Da die Image-Source unter vollständiger Kontrolle des Angreifers
steht, kann man damit trivial raus finden wann die Mail gelesen wurde
und oft auch wo (in Form einer IP). Diese ist mehr oder weniger
Aussagekräftig, bei mir könnte man wegen dem WLAN feststellen ob ich
zu Hause oder an der Arbeit bin. Oder (mit ein bisschen Aufwand) bei
welchem Freund.
Solche Infos sind für diverse Nachtschatten-Gestalten wie Spammer,
Chefs, Stalker, etc Gold Wert.
Gerade heute wo die meisten ihre Mails auf dem Smartphone immer dabei
haben und damit auch sehr zeitnah reagieren, wird diese Gefahr wieder
grösser.
Gruss
HP
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk9Lv8AACgkQjLvx8ViUjYL0OACfQy2jiCTmQc/1/jNE/Zoqwv0Z
gg8AoIBSMEy2HU6jbivLf7bp9HWqK/Vs
=0/3J
-----END PGP SIGNATURE-----
Reply to: