heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Dienste
  3. Emailcheck

HTML-E-Mails

  • HTML-Mails
  • Dateianhänge
  • Programmfehler
  • Test-Mails: HTML
  • Test-Mails: Anhänge
  • Test-Mails: Dummy-Viren

HTML macht E-Mails farbig und multimedial. Mit der Vielfalt handelt man sich aber auch neue Gefahren ein. So kann HTML JavaScript enthalten, das dann auf dem Rechner des Empfängers ausgeführt wird. Eingebettete Objekte bereichern die Mail um Multimedia-Effekte – oder sie laden ein Programm aus dem Internet nach, das den Rechner infiziert.

HTML-Mails lassen sich insbesondere sehr einfach dazu nutzen, Internet-Nutzer auszuspionieren. Wenn ein Anwender seinem E-Mail-Programm die Darstellung von HTML-E-Mails und das Nachladen von Elementen aus dem Web erlaubt, hilft er beispielsweise Spammern, ihren E-Mail-Adressbestand aufzuwerten.

Spammer bauen in ihre Werbe-Mails Bilder ein, die auf ihrem Server liegen. Öffnet der Empfänger eine solche Nachricht, versucht sein E-Mail-Programm, über den Browser das Bild zu laden. Da die URL eine eindeutige Kennung enthält, erfährt der Spammer dadurch, dass die E-Mail ihr Ziel erreicht hat, die E-Mail-Adresse also lebt.

Verifizierte Adressen sind auf dem Markt deutlich wertvoller als ungeprüfte. Außerdem hat der Browser sich selbst und das verwendete Betriebssystem zu erkennen gegeben sowie die IP-Adresse übertragen, die Rückschlüsse auf den Provider und oft sogar auf den Wohnort zulässt – alles Informationen, die den Wert der Adresse zusätzlich steigern und außerdem helfen können, einen Viren-Angriff gezielt vorzubereiten.

Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

BSI warnt vor unsicherem Funk-Türschloss von Abus

VMware

Patchday: SAP

Patchday: Adobe

Anzeige
  • Zusammen das Data Center weiterentwickeln
  • File Sharing im Job ohne Sicherheitsrisiko
  • Kundenservice mit künstlicher Intelligenz
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

13 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

101 Kommentare

Neueste Forenbeiträge

  1. Korrektur
    Mit sudo ausgeführt wird $USER zu root und dann funktioniert's nicht, Sudo muss in dem Skript stehen und das Skript als der angemeldete Nutzer…

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; vor 10 Stunden
  2. Re: werden Viren-Sinaturen auf Ventoy-Stick abgelegt?
    harry88 schrieb am 09.08.2022 17:17: Echt? Dann mach bitte das 88 weg, die Forenadministration wird sicher einer Änderung des Nicks zustimmen

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; Dienstag, 17:34
  3. Greosse aller AV-Signaturen von Desinfect 20022
    Hallo Forum, wie gross sind eigentlich die Virensignaturen aller AV-Scanner von Desinfect 2020 zusammen? Vielen Dank! Harry PS Ich kann das…

    Forum:  Desinfect

    harry88 hat keinen Avatar
    von harry88; Dienstag, 17:21
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • 323864
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien