Home » Pro & Kontra

Webifizierung als Risiko: „Die einzige sichere E-Mail ist eine Text-Only-Mail“

21 Sep 2017 0 Kommentare

telex-spamVorsicht, E-Mail — immer öfter klicken auch Leute, die es eigentlich besser wissen müssten, auf die Links in schön designten HTML-Mails mit vermeintlich seriösem Absender, und werden in der Folge Opfer von Phishing-Attacken. Geklaute Passwörter, kompromittierte Kreditkartendaten oder kompletter Identitäts-Klau gehören zu den möglichen Konsequenzen. Folgt man den Sicherheits-Experten Sergey Bratus, Anna Shubina und Robert Graham, sind aber nicht die User das Problem, sondern die E-Mail-Standards, sprich: die webifizierte Mail: „The real issue is that today’s web-based email systems are electronic minefields filled with demands and enticements to click and engage in an increasingly responsive and interactive online experience.“

Gut für’s Marketing, schlecht für die Nutzer

Dabei gehe es gar nicht mal nur um Webmail-Schnittstellen, sondern auch um Desktop-Mailprogramme — schließliche würden Outlook & Co. die E-Mails ebenfalls im unsicheren Webmail-Modus anzeigen. Das sei zwar bequem für alle Marketing-Treibenden, aber höchst riskant für den Benuzter. Denn: was eine Webseite (oder E-Mail) vorgibt und was sie wirklich macht, sind möglicherweise zwei sehr unterschiedliche Dinge. Das einheitliche Design sei eine Verschleierung realer Komplexität: Webseiten (oder E-Mails) seien mittlerweile Mash-Ups aus allen möglichen Drittquellen, deren Rückverlinkungen in alle möglichen Richtungen führen können.

„Safe email is plain-text email“

Deswegen empfehlen die Experten nun einen radikalen Schnitt: die Rückkehr zur textbasierten Mail. „Simply put, safe email is plain-text email – showing only the plain words of the message exactly as they arrived, without embedded links or images.“ Tatsächlich bieten Mailprogramme meist die Option, standardmäßig alle Style-Sheets und Skripte abzuschalten oder (falls vorhanden) gleich die mitgelieferte Plain-Text-Version einer Mail anzuzeigen. Nicht nur für größere Organisationen und Unternehmen, auch für Privatanwender sei das, so Bratus, Shubina und Graham, bis auf weiteres die einzige sichere Variante, Mails zu lesen. Webmail-Anbieter, die eine Nur-Text-Version nicht anbieten, solle man meiden.

Gute Idee. Ironischerweise werden viele Leser den Artikel von Bratus et alii selbst mit einem Klick auf einen Link in diesem oder jenem Newsletter geöffnet haben, vielleicht sogar direkt im Browser via Web.de, Gmail oder Yahoo. Au weia. Aber vielleicht empfindet ja der eine oder die andere dabei eine gewisse kognitive Dissonanz.

(via The Conversation)

Comments are closed.