{"id":1581,"date":"2019-02-06T14:05:37","date_gmt":"2019-02-06T13:05:37","guid":{"rendered":"https:\/\/www.bastel-bastel.de\/blog\/?p=1581"},"modified":"2024-12-05T09:01:36","modified_gmt":"2024-12-05T08:01:36","slug":"verstuemmelte-links-in-emails-als-feature","status":"publish","type":"post","link":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/2019\/02\/06\/verstuemmelte-links-in-emails-als-feature\/","title":{"rendered":"Verst\u00fcmmelte Links in eMails als Feature."},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n\"\"\n\n\n\n

Neulich bekomme ich eine eMail die mich etwas stutzig macht.<\/p>\n\n\n\n

S\u00e4mtliche Links der Mails werden von meinem Mailserver als verd\u00e4chtig klassifiziert und rot gef\u00e4rbt. Darunter unter anderem auch mein eigener Footer den der Absender als Kopie meiner Mail an mich zur\u00fcckgeschickt hat.<\/p>\n\n\n\n

Eigentlich versende ich garkeine Links, im Footer meiner Mails steht nur meine Adresse und meine Webseite. Als Text, nicht als Link, d.h. nicht direkt anklickbar sondern einfach nur als Info.<\/p>\n\n\n\n

In der R\u00fcckmail war der Text aber als Link ausgestaltet. Er zeigte allerdings nicht auf meine Webseite sondern auf eine Microsoft-Seite!<\/p>\n\n\n\n

Und das hat meinem Mailserver nat\u00fcrlich nicht gefallen – Ein Link der eine Seite anzeigt, bei Anklicken aber auf eine andere f\u00fchrt! Das ist zu 99% M\u00fcll, in der Regel sind das sogenannte Phishing-Mails.<\/p>\n\n\n\n

Darunter versteht man irgendwelchen M\u00fcll in dem z.B. Fake-Mails von Banken verschickt werden oder Rechnungen von Firmen und man soll irgendwas anklicken. Beispielsweise mit dem Text „Klicke hier bei TolleBank um Dein Konto zu \u00fcberpr\u00fcfen“, wenn man draufklickt kommt man aber auf „ganz\u00fcble Verbrecherseite.“ Sowas ist Schrott, normalerweise wird das nur von Betr\u00fcgern benutzt und nun aber offensichtlich auch von Microsoft!<\/p>\n\n\n\n

Richtig – es handelt sich um outlook.de \/ outlook.com<\/p>\n\n\n\n

Im genannten Fall steht da einfach nur „www.druckeronkel.de“ in meinem Footer. Zur\u00fcck kam aber folgendes (komplett mit Original-Link hinterlegt):<\/p>\n\n\n\n

MailPlus Server has detected a possible fraud attempt from „eur02.safelinks.protection.outlook.com“ claiming to be<\/strong> www.druckeronkel.de<\/a>
<\/p>\n\n\n\n

Mein Server (Mailplus auf der Synology Station) hat erkannt da\u00df der Link hinter www.druckeronkel.de auf die Seite eur02.safelinks.protection.outlook.com verweist. <\/p>\n\n\n\n

Hier stimmt also der Text nicht mit dem Link \u00fcberein, das ist ein Versuch auf eine andere Seite umzuleiten.<\/p>\n\n\n\n

Und das war nicht der einzige Link. Auch ein Link auf Youtube wird auf outlook.com umgebogen!<\/p>\n\n\n\n

Nat\u00fcrlich f\u00fchren die Links am Ende auf die gew\u00fcnschte Seite, aber immer \u00fcber den Umweg einer Microsoft-Seite.<\/p>\n\n\n\n

Wer weiss was die da noch machen – Tracking-Counter? Wer klickt wie oft auf Links? Welche Links werden angeklickt? Es gibt auch keinen Hinweis da\u00df die Links ver\u00e4ndert wurden. Ohne meinen Mailserver w\u00e4re mir das auch garnicht aufgefallen. Da sind einfach nur anklickbare Adressen. Da\u00df die Links dahinter ver\u00e4ndert wurden f\u00e4llt erst mal nicht auf.
<\/p>\n\n\n\n

Wer bitte macht denn sowas?<\/strong><\/p>\n\n\n\n

Nach kurzer Recherche steht fest:<\/p>\n\n\n\n

das ist kein Bug sondern ein Feature! Microsoft macht das Absichtlich!<\/p>\n\n\n\n

Und es ist auch nicht vorgesehen, da\u00df der Benutzer diese Funktion abschaltet. Eine Babysitter-Funktion quasi.<\/p>\n\n\n\n

Quellen: <\/strong><\/p>\n\n\n\n

(Achtung – die Links f\u00fchren auf externe Seiten, ich \u00fcbernehme keine Haftung!)<\/p>\n\n\n\n

https:\/\/techcommunity.microsoft.com\/t5\/Outlook\/Advanced-Threat-Protection-ATP-is-ruining-Outlook-com\/td-p\/117532<\/em><\/a><\/p>\n\n\n\n

https:\/\/support.office.com\/de-de\/article\/erweiterte-outlook-com-sicherheit-f%C3%BCr-office-365-abonnenten-882d2243-eab9-4545-a58a-b36fee4a46e2<\/em><\/a><\/p>\n\n\n\n

„To provide the best protection for your account, these features\n are on by default and not designed to be turned off.“<\/p>\n\n\n\n

Auf Deutsch: das ist immer an und kann nicht ausgeschalten\n werden.<\/p>\n\n\n\n

„Alle Outlook.com-Benutzer profitieren von Spam- und Schadsoftwarefilterung.“ <\/p>\n\n\n\n

„Der Schutz ist automatisch.<\/strong> Diese Premium-Sicherheitsfeatures werden automatisch f\u00fcr Office 365 Home-und Office 365 Personal-Abonnenten aktiviert“<\/p>\n\n\n\n

Der Sinn dahinter ist die \u00dcberpr\u00fcfung von Links, der Schutz vor Viren und verseuchten Seiten. <\/p>\n\n\n\n

Soweit ganz l\u00f6blich. Nur die Art der \u00dcberpr\u00fcfung geht garnicht. Das ist Datenmanipulation!<\/p>\n\n\n\n

Die Links kann das System gerne beim Aufruf \u00fcberpr\u00fcfen wenn jemand unbedingt Microsoft-Software einsetzen und diese Babysitterfunktion nutzen will. Aber es ist ein Unding da\u00df Links in Mails automatisch ver\u00e4ndert werden!<\/p>\n\n\n\n

Was kommt als n\u00e4chstes?<\/p>\n\n\n\n

Worte die der Zensur nicht gefallen werden gel\u00f6scht (oder gleich die ganze Mail?)
<\/p>\n\n\n\n

Links zu Onlineshops werden auf andere Shops umgebogen die daf\u00fcr bezahlen? Oder man bekommt nach Klick auf den Link personalisierte Werbung mit Bezug auf die genannte Webseite?<\/p>\n\n\n\n

Ich kann mir auch gut vorstellen da\u00df es Links gibt die nach dieser Manipulation nicht mehr funktionieren. z.B. wenn \u00fcberpr\u00fcft wird ob der Link direkt angeklickt wurde ober eben weitergeleitet wurde.<\/p>\n\n\n\n

Mit dieser Umleitung kann man sog. „Man-in-the-Middle“-Angriffe starten.<\/p>\n\n\n\n

Im Prinzip steht das ganze Arsenal b\u00f6swilliger Manipulationen zur Verf\u00fcgung. Und das angeblich nur f\u00fcr ein „besseres Benutzererlebnis“.<\/p>\n\n\n\n

Da kann ich nur sagen: Nein Danke!<\/p>\n\n\n\n

<\/p>\n\n\n\n

Update 5.12.2024: Alle machen das!?<\/strong><\/p>\n\n\n\n

Alle? Nein, anst\u00e4ndige Provider machen das NICHT!
Aber manche finden anscheinend die Manipulation von Mails ganz in Ordnung.

Ich sollte sowieso \u00fcberdenken, wie ich Druckdateien von Kunden, die per LINK zum Draufklicken in der Mail stehen, behandle, aber mittlerweile habe ich wieder so einen Fall einer manipulierten Mail!

Der Kunde schreibt mir einen Druckauftrag, die Druckdatei hat er unter http:\/\/xxx.xxx abgelegt (F\u00fcr Dummies: das xxx ist nur ein Platzhalter!)
Ich klicke auf den Link und – FILE NOT FOUND!
Hm, wenn man den LINK anschaut, der bei xxx.xxx hinterlegt ist, dann steht da:<\/p>\n\n\n\n

https://deref-gmx.net\/mail\/client\/1675VhzxXXXcQs\/dereferrer\/?redirectUrl=http%3A%2F%2Fxxx.xxx%2Fdecal%2Fdateiname.cdr<\/code><\/pre>\n\n\n\n
gmx hat hier also „als Kundenservice“ einfach mal den Link ver\u00e4ndert – einen Link, der als TEXT in der Mail stand!
Dabei hat GMX den Link „zerst\u00f6rt“ – gibt man direkt das xxx.xxx ein, dann funktioniert es n\u00e4mlich!

(Und wieder f\u00fcr Dummies: sowohl die CLIENT-ID, als auch der Link sind nat\u00fcrlich zuf\u00e4llig und nicht Original)

Wieso verst\u00fcmmelt GMX den Text, den mir ein Kunde per Mail schickt?
Durch den Klick werde ich ohne dass ich es will auf einen Server von GMX umgeleitet!
Ist das schon ein Versto\u00df gegen die DSGVO?
Was passiert auf dem GMX-Server? 
Werten die meinen Zugriff aus, oder ist das tats\u00e4chlich nur eine Weiterleitung?
Aus meiner Sicht ist das Datenmanipulation, aber vermutlich steht irgendwo, tief in deren AGB, dass der Absender dem zugestimmt hat – Ich als Empf\u00e4nger aber nicht!


Da fragt man sich doch, was passiert, wenn man Gesch\u00e4ftsberichte per Mail verschickt, die von der Providersoftware als Ver\u00e4nderungsw\u00fcrdig erachtet werden? 
\u00c4ndern die Daten nur in Links? Oder alles, was gef\u00e4llt?

Liebesbriefe per eMail? Aus Hi Liebling wird Hallo Schlampe?
Ist Trump gar nicht der B\u00f6se? Schreibt er auf X[ehemals:Twitter] „Ich habe Euch alle lieb“
und die KI macht daraus „ICH HASSE EUCH!!!“

Daher: Traue keiner eMail und eigentlich \u00fcberhaupt nichts, was per Computer verarbeitet wird!
F\u00fcr Manipulationen braucht man keine KI, da reicht schon Unf\u00e4higkeit und der gute Wille inkompetenter Entscheidungstr\u00e4ger!

Ach \u00fcbrigens:<\/strong><\/p>\n\n\n\n
\u00dcblicherweise klicke ich eigentlich nicht auf Links. <\/p>\n\n\n\n
Ich bin allerdings von Thunderbird auf Evolution umgestiegen und hab dabei die Mail-Darstellung versehentlich noch auf HTML belassen.
B\u00f6ser Fehler, ich sollte es besser wissen.
Und die Links – bei bekannten Stammkunden – anzuklicken, ist heutzutage auch keine gute Idee mehr.
Ich sollte es eigentlich besser wissen, aber Ihr seht – niemand ist davor gefeit, Fehler zu machen!

Einstellung ge\u00e4ndert, bunt ist weg, HTML ist aus.
Jetzt stehen die Links jedenfalls wieder nur als Text da und ich muss wieder mit Copy&Paste arbeiten. 
Das ist aufw\u00e4ndiger, aber auch sicherer. 100% sicher ist das aber eigentlich auch nicht.
Und ganz wichtig: Unter Linux ist das keine gute Idee, aber ganz sicher gilt:
Mache so etwas niemals unter Windows! (Das Link anklicken)

Deswegen: Mails VERSCHL\u00dcSSELN! Dann kann auch kein Provider etwas daran \u00e4ndern!<\/strong>

Und bei jedem Geheule in den Medien, dass irgendwo irgendwer gehackt oder manipuliert worden ist, kann ich nur auf folgendes verweisen: DATENSICHERUNG! – sonst:<\/p>\n\n\n\n
\"Eine
Eine T\u00fcte Mitleid!<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"
Neulich bekomme ich eine eMail die mich etwas stutzig macht. S\u00e4mtliche Links der Mails werden von meinem Mailserver als verd\u00e4chtig<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[],"class_list":["post-1581","post","type-post","status-publish","format-standard","hentry","category-chaos"],"_links":{"self":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=1581"}],"version-history":[{"count":1,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1581\/revisions"}],"predecessor-version":[{"id":12056,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1581\/revisions\/12056"}],"wp:attachment":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=1581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=1581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=1581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}