Emailviren im Vorschaufenster von Outlook
Es treten gehäuft Meldungen auf, dass sich Viren und EMail-Würmer allein durch das Betrachten einer Email im Vorschaufenster aktivieren und sich verbreiten. Ich möchte hier einmal erklären, wie das überhaupt passieren kann, und wie man sich vor diesen unangenehmen Zeitgenossen schützen kann. Zunächst ist wichtig zu wissen, was ein Virus bzw. Email-Wurm ist.
WICHTIGER HINWEIS!
Hier wird nachfolgend beschrieben, wie man vor rund zehn Jahren E-Mail-Viren auf dem Rechner erkannte. Wie man heute mit Trojanern, Viren, Würmern und anderer Malware fertig wird, erfahren Sie im großen Trojaner-Info Malware-Special.
Was ist ein Email-Wurm?
Normalerweise besteht eine EMail aus reinem Text. In einem reinen Text kann man keinen Virus einbauen. Ein Virus ist immer irgendeine Art Programm bzw. Programmcode. Im Fall eines Virus sicherlich ein schädlicher Code, aber im Grunde nur ein Code. Reiner Text kann zwar auch Programmcode enthalten, aber der wird dann nicht ausgeführt sondern lediglich angezeigt. Dann bekommst du zwar jede Menge lustiger Zeichen angezeigt, aber es passiert ansonsten nichts weiter.
Soweit so gut. Microsoft und anderen Konzernen war das zu wenig. Sie wollten Farbe, Klänge, andere Schriften und – was weiß ich noch alles – in den Mails haben. Mit Text ist das natürlich nicht möglich, wie ich es oben schon in diesem Sinne angemerkt habe.
HTML: die Brücke zu den Email-Würmern?
Mit HTML, welches eigentlich nur für das Internet entwickelt wurde, können nun auch endlich Emails gestaltet werden. Damit man HTML-Emails lesen kann, braucht es ein HTML-fähiges Emailprogramm, wie eben z. B. Outlook. Wenn Du eine HTML Mail anschaust, siehst du eigentlich eine HTML-Seite oder einfach eine Webseite. Es ist keine "http://" Seite, sondern eine Email. Im Endeffekt ist es ja vollkommen egal, wo der HTML-Code steht. Mit dem Vorschaufenster von Outlook kannst Du eine Email lesen ohne sie direkt zu öffnen. Wenn es eine HTML-Mail ist, wird sie korrekt dargestellt.
Allein ist HTML allerdings ungefährlich, woher kommen also die Gefahren?
Es reichte den Konzernen nicht aus, mit HTML lebendige Webseiten im Internet zu gestalten.
Es wurden Erweiterungen wie JavaScript, JScript oder VBScript eingeführt. Das sind Programmiersprachen, die direkt in eine HTML-Seite eingebunden werden, und im Hintergrund "arbeiten". Während JavaScript eine Erfindung von Netscape ist (aber vom Internet Explorer und Netscape Navigator interpretiert wird), sind JScript und VBScript Microsofterfindungen, die von Netscape nicht interpretiert wurden. Somit wurde es möglich, komplizierte Programmierungen direkt "mitzuliefern" und so dynamisch Inhalte einer Webseite zu ändern (z.B. einen Text nach einer Berechnung ausgeben).
Javascript an sich ist sicherheitstechnisch unbedenklich. Es gibt keine Möglichkeit, z. B. Daten des Surfers zu löschen oder zu manipulieren. Es ist relativ einfach zu lernen und bringt ausreichende Möglichkeiten mit, um Webseiten anspruchsvoll zu gestalten. Mit einigen Fehlern in der Browsersoftware mutiert JavaScript allerdings schon zu einer Gefahr. Wirkliche Schäden sind trotzdem nicht möglich.
