Weil die technischen Voraussetzungen und Deine Konfiguration und Aktualität der eingesetzten Software sowie des Mailaccounts daran mitbeteiligt sind.
Grundsätzlich ist es keine gute Idee, eine Spam-Mail im Browser zu öffnen, wenn HTML und JavaScript erlaubt sind. Denn darüber eröffnet sich Malware im Form von Exploits die Möglichkeit, eine vergrößerte Angriffsfläche vorzufinden, sogenannte Drive-by-Infektionen werden einfacher.
Aber eben nicht nur Infektionen des Systems, sondern auch das Ausspionieren sensibler Daten ohne letztliche Infektion des Systems sind darüber möglich:
->
https://www.golem.de/news/spectre-u...en-gegen-sidechannel-angriff-1801-131972.html
Ferner: Über für Spam-E-Mails aktives HTML und JavaScript ist es für Spammer besonders einfach, die Aktivität Deiner E-Mail-Adresse verifizierbar bestätigt zu bekommen. Dies führt in der Folge zu nur noch mehr Spam in Deinem Account.
Da hilft es auch nicht,...
[...] und möchte da jetzt nicht zig Programme runterladen, ich nutze den Kaspersky Scanner aus dem App Store. Malwarebyte für Mac fand ich nun jetzt nicht so super gut.
... verschiedenste Scanner herunterzuladen und zu installieren. Denn in der Annahme, eine Infektion wäre bereits erfolgt, müsste man stets davon ausgehen, dass eine bereits aktive Malware einen Virenscanner stets zu ihren Gunsten manipuliert. Malwareschutz beginnt immer weit vorher, nicht erst bei Virenscannern, die man zum ganzheitlichen Schutz oder im Nachgang bei Verdachtsmomenten installiert.
Sondern er beginnt dort, wo man auch E-Mails zunächst im "Nur-Text"-Format darstellen lässt. Umschalten auf HTML kann man danach immer noch. Nutze beispielsweise ein E-Mail-Programm wie Thunderbird, und aktiviere dort zur Darstellung von E-Mails "
Ansicht -> Nachrichteninhalt -> Reiner Text". Damit verringerst Du die Angriffsfläche in vielerlei Hinsicht signifikant!
TheTecher schrieb:
[...] und eine Mail gesehen, welche ich dann zum Lesen geöffnet habe. Ich habe keinen Link geöffnet oder irgendwelche Dateien heruntergeladen etc.
Doch, bei der HTML-Ansicht, die bei GMail standardmäßig aktiv ist, werden Dateien heruntergeladen, und zwar im Hintergrund automatisch etwaige Bestandteile, die z.B. mittels iFrame in den Quelltext der E-Mail eingebettet sind.
Meine Frage ist nun besteht beim Öffnen der Mail im Browser schon potenziale Gefahr auf Schadcode Viren, Trojaner etc.?
Eine potenziale nicht, eine potentielle jedoch schon. Und zwar in der Hinsicht, wie ich sie obenstehend angedeutet habe.