Gefährliche Anhänge im Postfach - Wie schädliche HTML-Dateien per E-Mail zur digitalen Bedrohung werden

Was ist HTML überhaupt?

HTML steht für Hypertext Markup Language – die Sprache, mit der Webseiten erstellt werden. Dateien im HTML-Format können also Inhalte wie Text, Bilder und Links enthalten und werden normalerweise im Browser angezeigt. Kriminelle nutzen diese Technik, um gefährliche Inhalte in E-Mails zu verstecken.

Ein Viertel aller HTML-Anhänge ist schädlich

Cyberangriffe per E-Mail sind weit verbreitet. Besonders HTML-Dateien in E-Mail-Anhängen haben sich als beliebtes Einfallstor für Schadsoftware erwiesen. Laut einem aktuellen Sicherheitsbericht sind 23 % aller HTML-Anhänge in E-Mails gefährlich – häufiger als jeder andere Dateityp. Viele dieser Dateien enthalten versteckte Links, die beim Anklicken zur Installation von Schadsoftware oder zum Diebstahl von Daten führen.

Wie Angreifer vorgehen

In vielen Fällen wollen Kriminelle an Zugangsdaten für E-Mail-Konten kommen – etwa durch gefälschte Login-Seiten oder sogenannte Phishing-Mails. Gelingt das, übernehmen sie das Konto und versenden darüber weitere betrügerische Nachrichten, oft im Namen des eigentlichen Nutzers. So können sie unbemerkt in Netzwerke eindringen und sensible Daten stehlen.

Auch PDFs und Office-Dokumente werden missbraucht

Nicht nur HTML-Dateien sind riskant. Auch PDF- und Microsoft-Dokumente werden häufig mit schädlichen Inhalten bestückt – vor allem mit QR-Codes, die auf betrügerische Webseiten führen. Manche dieser Anhänge zielen sogar auf Erpressung ab, indem sie angeblich kompromittierende Inhalte vortäuschen und Geld fordern, oft in Form von Bitcoin.

Viele E-Mail-Absender sind nicht ausreichend geschützt

Fast jede zweite E-Mail-Domain weltweit ist unzureichend abgesichert. Ohne sogenannte DMARC-Schutzmaßnahmen (eine Art digitaler Ausweis für E-Mail-Absender) können Angreifer E-Mails mit gefälschten Absenderadressen verschicken – so, als kämen sie von vertrauenswürdigen Firmen oder Personen.