Verstümmelte Links in eMails als Feature.

Neulich bekomme ich eine eMail die mich etwas stutzig macht.

Sämtliche Links der Mails werden von meinem Mailserver als verdächtig klassifiziert und rot gefärbt. Darunter unter anderem auch mein eigener Footer den der Absender als Kopie meiner Mail an mich zurückgeschickt hat.

Eigentlich versende ich garkeine Links, im Footer meiner Mails steht nur meine Adresse und meine Webseite. Als Text, nicht als Link, d.h. nicht direkt anklickbar sondern einfach nur als Info.

In der Rückmail war der Text aber als Link ausgestaltet. Er zeigte allerdings nicht auf meine Webseite sondern auf eine Microsoft-Seite!

Und das hat meinem Mailserver natürlich nicht gefallen – Ein Link der eine Seite anzeigt, bei Anklicken aber auf eine andere führt! Das ist zu 99% Müll, in der Regel sind das sogenannte Phishing-Mails.

Darunter versteht man irgendwelchen Müll in dem z.B. Fake-Mails von Banken verschickt werden oder Rechnungen von Firmen und man soll irgendwas anklicken. Beispielsweise mit dem Text “Klicke hier bei TolleBank um Dein Konto zu überprüfen”, wenn man draufklickt kommt man aber auf “ganzüble Verbrecherseite.” Sowas ist Schrott, normalerweise wird das nur von Betrügern benutzt und nun aber offensichtlich auch von Microsoft!

Richtig – es handelt sich um outlook.de / outlook.com

Im genannten Fall steht da einfach nur “www.druckeronkel.de” in meinem Footer. Zurück kam aber folgendes (komplett mit Original-Link hinterlegt):

MailPlus Server has detected a possible fraud attempt from “eur02.safelinks.protection.outlook.com” claiming to be www.druckeronkel.de

Mein Server (Mailplus auf der Synology Station) hat erkannt daß der Link hinter www.druckeronkel.de auf die Seite eur02.safelinks.protection.outlook.com verweist.

Hier stimmt also der Text nicht mit dem Link überein, das ist ein Versuch auf eine andere Seite umzuleiten.

Und das war nicht der einzige Link. Auch ein Link auf Youtube wird auf outlook.com umgebogen!

Natürlich führen die Links am Ende auf die gewünschte Seite, aber immer über den Umweg einer Microsoft-Seite.

Wer weiss was die da noch machen – Tracking-Counter? Wer klickt wie oft auf Links? Welche Links werden angeklickt? Es gibt auch keinen Hinweis daß die Links verändert wurden. Ohne meinen Mailserver wäre mir das auch garnicht aufgefallen. Da sind einfach nur anklickbare Adressen. Daß die Links dahinter verändert wurden fällt erst mal nicht auf.

Wer bitte macht denn sowas?

Nach kurzer Recherche steht fest:

das ist kein Bug sondern ein Feature! Microsoft macht das Absichtlich!

Und es ist auch nicht vorgesehen, daß der Benutzer diese Funktion abschaltet. Eine Babysitter-Funktion quasi.

Quellen:

(Achtung – die Links führen auf externe Seiten, ich übernehme keine Haftung!)

https://techcommunity.microsoft.com/t5/Outlook/Advanced-Threat-Protection-ATP-is-ruining-Outlook-com/td-p/117532

https://support.office.com/de-de/article/erweiterte-outlook-com-sicherheit-f%C3%BCr-office-365-abonnenten-882d2243-eab9-4545-a58a-b36fee4a46e2

“To provide the best protection for your account, these features are on by default and not designed to be turned off.”

Auf Deutsch: das ist immer an und kann nicht ausgeschalten werden.

“Alle Outlook.com-Benutzer profitieren von Spam- und Schadsoftwarefilterung.”

“Der Schutz ist automatisch. Diese Premium-Sicherheitsfeatures werden automatisch für Office 365 Home-und Office 365 Personal-Abonnenten aktiviert”

Der Sinn dahinter ist die Überprüfung von Links, der Schutz vor Viren und verseuchten Seiten.

Soweit ganz löblich. Nur die Art der Überprüfung geht garnicht. Das ist Datenmanipulation!

Die Links kann das System gerne beim Aufruf überprüfen wenn jemand unbedingt Microsoft-Software einsetzen und diese Babysitterfunktion nutzen will. Aber es ist ein Unding daß Links in Mails automatisch verändert werden!

Was kommt als nächstes?

Worte die der Zensur nicht gefallen werden gelöscht (oder gleich die ganze Mail?)

Links zu Onlineshops werden auf andere Shops umgebogen die dafür bezahlen? Oder man bekommt nach Klick auf den Link personalisierte Werbung mit Bezug auf die genannte Webseite?

Ich kann mir auch gut vorstellen daß es Links gibt die nach dieser Manipulation nicht mehr funktionieren. z.B. wenn überprüft wird ob der Link direkt angeklickt wurde ober eben weitergeleitet wurde.

Mit dieser Umleitung kann man sog. “Man-in-the-Middle”-Angriffe starten.

Im Prinzip steht das ganze Arsenal böswilliger Manipulationen zur Verfügung. Und das angeblich nur für ein “besseres Benutzererlebnis”.

Da kann ich nur sagen: Nein Danke!

Schreibe einen Kommentar

Your email address will not be published.