diff --git a/content/01 lektion e-mails/04-Computerviren.de.md b/content/01 lektion e-mails/04-Computerviren.de.md index d870f86..1c3e758 100644 --- a/content/01 lektion e-mails/04-Computerviren.de.md +++ b/content/01 lektion e-mails/04-Computerviren.de.md @@ -20,12 +20,21 @@ In einer {{< param Einrichtung >}} wird eine E-Mail normalerweise an zwei Stelle - Es sind Situationen denkbar, in denen der Virenscanner nicht arbeiten kann, z.B. wenn eine E-Mail verschlüsselt ist - Allein das Betrachten einer E-Mail kann einen Virus aktivieren +{{%expand "Viren durch Betrachten aktivieren (hier klicken)" %}} +Um Viren allein durch das Betrachten einer E-Mail auszuführen, müssen bestimmte Voraussetzungen erfüllt sein. Moderne E-Mail-Clients und Betriebssysteme sind normalerweise gut gegen solche Angriffe geschützt und von Ihrer {{< param Einrichtung >}} sicher eingerichtet. Jedoch besteht immer ein gewisses Restrisiko: + +- **Automatische Ausführung von Skripten:** E-Mail-Programme sollten so eingestellt sein, dass sie Skripte oder Makros nicht automatisch ausführen. Dies könnte sonst dazu führen, dass potenziell gefährlicher Code aktiviert wird, sobald die E-Mail geöffnet wird. +- **Anzeige von HTML-Inhalten:** E-Mails im sog. HTML-Format können eingebettete Skripte oder andere schädliche Elemente enthalten. Falls der E-Mail-Client automatisch HTML-Inhalte darstellt, könnte dies ein Risiko darstellen. +- **Vorschau-Funktion:** Manche E-Mail-Programme zeigen eine Vorschau der eingehenden Nachrichten. Diese Funktion kann ausreichend sein, um schädlichen Code auszuführen, besonders wenn sie so konfiguriert sind, dass sie HTML-Inhalte oder Anhänge automatisch laden. +{{% /expand%}} + {{% notice note %}} **Daher sollten Sie:** - E-Mail-Inhalten und Dateianhängen nicht ungeprüft vertrauen, -- grundsätzlich keine unbekannten oder merkwürdig erscheinenden E-Mails öffnen, +- keine unbekannten oder merkwürdig erscheinenden E-Mails öffnen, +- keine Änderungen an den Sicherheitseinstellungen Ihres E-Mail-Programms vornehmen, - keine Dokumente und Programme von Unbekannten öffnen, ohne sich zuvor über deren Vertrauenswürdigkeit zu vergewissern. {{% /notice %}}