eleven, ein Anbieter von E-Mail-Sicherheitslösungen, warnt in seinem Blog vor verstärkten Drive-By-Angriffen in HTML-E-Mails. Das perfide daran: Der Angriff startet, sobald der Nutzer die E-Mail öffnet und die HTML-Rendering-Engine ihre Arbeit aufnimmt. Die Nachrichten werden im HTML-Format geschrieben und enthalten zusätzlich meist noch JavaScript, das die Attacke verschleiert. Attacken per E-Mails sind nicht neu, bislang allerdings mussten die Opfer einem Link folgen oder einen Anhang öffnen. Der Drive-By-Spam erfordert aber, wie bei einer Attacke auf den Browser, keine aktive Handlung des Opfers.

Drive-By-Attacken sind besonders hinterhältig: Für eine Infizierung mit Malware muss das Opfer keine Datei ausführen, es reicht beispielsweise mit einem verwundbaren Browser eine zuvor präparierte Seite zu besuchen. Für das Opfer nicht ersichtlich starten dann die Attacken gegen den Browser und installierte Plugins wie Adobe Flash. Sind die Attacken erfolgreich, wird der PC des Opfers quasi im Vorbeifahren (drive by) infiziert. Viele aktuelle Browser - darunter auch der Internet Explorer - schützen die Nutzer inzwischen vor solchen Angriffen. Diese Tatsache scheint sich inzwischen auch bei den Malware-Verbreitern herumgesprochen zu haben, sie greifen zu neuen Angriffswegen.

Glücklicherweise kann man sich gegen diese Art von Attacken recht einfach schützen: Es reicht, die HTML-Ansicht für empfangene E-Mails abzuschalten. In Outlook 2010 übernimmt dies das Programm direkt - HTML ist hier blockiert, extern eingebundene Elemente wie Bilder muss der Nutzer explizit nachladen. Solange Nutzer also mit einem gesunden Misstrauen an E-Mails herangehen, sollten sie vor unerwünschter Malware sicher sein. Außerdem sollte man E-Mails, wenn möglich, in reinem Text ohne HTML-Elemente verfassen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.