Hm ..., mein Trend Micro macht seinen Job wohl ganz gut. Klar, in MS Office muss man auf die Mail gehen um sie zu löschen.
Wie erkläre ich Dir jetzt am Besten die Sicherheit von Outlook und dem Internet-Explorer auf einem Windows-Betriebssystem (egal welches Baujahr).
Ein Versuch: Du hast einen Bauherrn, der sein Haus mit einem Keller versehen will. Der Nachbar sagt dazu, dass alle paar Jahre das Schichtenwasser knapp einen Spaten tief zu finden ist oder auch schon einmal noch höher war in den letzten 15 Jahren.
Du baust dem Bauherrn nun einen Keller mit soliden Kalksand-Steinen auf einem soliden Streifenfundament
.
Ist es tatsächlich schon gefährlich eine Spam-Mail zu markieren, nur um sie zu löschen? Voll kacke sowas.
Prinzipiell ja, aber man muss da schon deutlich unterscheiden:
1. Reine Text-Mail ist völlig ungefährlich, da dort keine potentiell HTML-Code enthalten ist. Wo nichts ist, kann auch nichts passieren, ganz einfach.
2. Es bleiben also noch die Mails die sowohl eine Text- als auch eine HTML-Version enthalten (sogenannte MIME/Multipart-Mail). Gute Mail-Clienten (also Programme wie Thunderbird/etc.) erstellen prinzipiell zwei informell identische Teile einer Mail -> einen reinen Text-Teil und einen Klicki-Bunti-HTML-Teil einer Mail.
Bei diesen Programmen kann der User ausdrücklick bestimmen, ob er reine ungefährliche Text-Mail schreiben möchte und ob er prinzipiell nur den reinen ungefährlichen Text-Teil ansehen möchte. Das wäre dann sozusagen eine hochgradig sichere Einstellung im Mail-Programm, um den ganzen Unrat einfach aus dem Wege zu gehen, denn wo kein eingebetteter HTML-Code einer Mail ausgeführt wird, kann auch nichts passieren.
Jetzt zum Thema "Gefahr nur bei der Vorschau des HTML-Teils" einer Mail:
Prinzipiell ist es bei HTML-Mail auf zwei Wegen möglich, sich den Unrat auf das System zu holen:
a) der Mail-Client lädt den Unrat von extern nach, z.B. JPG/PNG/PDF/etc.
b) der Unrat ist bereits in der Mail als Attachment eingebettet
Bei der Anzeige der HTML-Mail in der Vorschau passiert dann z.B. folgendes:
Das JPEG (egal ob Variante a oder b) wird interpretiert und zur Anzeige gebracht. Nun ist es aber so, das diese Routinen zum Rendern des JPGs auch nicht ganz ohne Fehler sind (auf allen Systemen gibt es dazu seit Jahren Bugfixes) und nun kann ein präpariertes JPG so langsam die Kontrolle auf Deinem Rechner übernehmen, da ja für die Vorschau des JPGs die defekten Routinen des Browsers/Betriebssystems aufgerufen werden.
Das Beispiel kannst Du Dir dann gerne um die Dateien erweitern, die Dir Dein Mail-Programm auch gerne und ungefragt automatisch anzeigt
.