HTML in E-Mails ist gefährlich und schädlich
Mit freundlicher Genehmigung adaptiert von einem Text gegen HTML in E-Mail von Mike Nolte
Vereinfacht ausgedrückt ist HTML die Sprache, in der Inhalte für das World Wide Web geschrieben werden, so wie die Webseite, die Sie gerade lesen. Viele Leute senden anstelle von schlichten Textnachrichten ganze Webseiten als E-Mail um die Welt.
Der Vorteil von HTML-formatierten Mails ist, dass man den Text formatieren (also Schriftgrösse, Schriftfarbe bestimmen und die Seite gestalten) kann. Auch lassen sich mit HTML Zusätze wie im Text eingebettete Bilder oder Hintergrundbilder schicken. Allerdings überwiegen die Nachteile bei weitem. Mehr darüber im Folgenden.
Schon früh begannen gängige E-Mail-Programme – allen voran Microsoft Outlook Express (wird mit jedem Windows mitgeliefert) und Microsoft Outlook – damit, ihre Programme mit HTML-Textformatierung als Standardeinstellung auszuliefern. Der unkundige Nutzer – der Verfasser mit eingeschlossen – schickte ahnungslos farbenfrohe Webseiten um die Welt und war sich keiner Gefahr bewusst. Andere E-Mail-Programme wie Eudora oder Evolution (Linux) ermöglichen zwar den HTML-Versand, er ist jedoch nicht Vorgabe. Der bekannte Mozilla Thunderbird bläst leider ins gleiche Horn wie die Outlook-Familie. Anders gewisse spartanische Programme wie z.B. Sylpheed (Linux und Windows), die gar keine Versuchung zu diesem Mail-Missbrauch bieten, da Mails nur in Reintext verfasst werden können. Wenn HTML-Mails hereinkommen, wird nur der schlichte Text herausgefiltert und dargestellt. Eingebettete Bilder werden separat angezeigt.
Mit der zunehmenden Viren- und Werbeflut ist auch die Outlook-Familie vorsichtiger geworden. Falls Sie eines dieser Programme verwenden, ist vielleicht die Standardeinstellung nun wieder konservativer. Sie können sich leicht unter Extras/ Optionen/Senden darüber vergewissern, ob Sie HTML oder Reintext versenden.
Wenn Sie jemandem eine E-Mail senden, die HTML enthält
oder ausschließlich aus HTML besteht, dann kann es immer wieder
passieren, dass die E-Mail den vorgesehenen Empfänger nicht erreicht,
weil sie von ihm selbst oder von seiner Software ungelesen gelöscht
wird.
Warum man auf den Versand von HTML-formatierter E-Post verzichten sollte
HTML-Mail bringt dem Absender kaum Vorteile, dafür aber reichlich Nachteile für den Empfänger, welche man ihm besser nicht zumuten sollte. Hier einige Gründe, weshalb Sie die HTML-Formatierung in Ihrem Mail-Programm ausschalten sollten:
- HTML (Hyper Text Markup Language) ist eine komplexe Auszeichnungssprache zur Strukturierung von Inhalten wie Texten, Bildern und Hyperlinks in Dokumenten; Text in diesem Format braucht mindestens doppelt so viel Platz wie Reintext. Falls Sie Bilder mitschicken wollen, können Sie das auch im Anhang einer gewöhnlichen Textnachricht tun.
- HTML ist gemäß der global
geltenden Norm RFC-2646 kein Bestandteil von E-Mail. Dies allein ist für technisch versierte Benutzer Grund genug, einen großen Bogen um HTML-E-Mail zu machen, da sie wissen, dass man sich mit Normwidrigkeiten unnötige Probleme einhandeln kann.
- HTML kann ausführbare Bestandteile
wie JavaScript oder ActiveX enthalten, die wiederum erhebliche Gefahren und
Sicherheitsrisiken für den Empfänger bergen. Beispiele dafür sind unter
anderem als "E-Mail-Viren" aus der Tagespresse bekannte Würmer oder
Trojanische Pferde. Wüstlinge, die weltweit schon millionenfach zu immensen
Schäden geführt haben. HTML-formatierte E-Mails werden insbesondere deshalb in vielen
Firmen rigoros abgefangen und sofort ungelesen gelöscht; denn Systemverwalter sind üblicherweise nicht bereit, für farbige Schriften und sonstigen Schnickschnack die Sicherheit ihrer Datenverarbeitung und somit die Existenz ihres Unternehmens aufs
Spiel zu setzen.
- HTML wird sehr häufig in
unerwünschten Werbesendungen, sogenanntem Spam, benutzt und wird auch
deshalb üblicherweise als Kriterium zum automatischen Ablehnen und
Löschen von E-Post eingesetzt.
- HTML in Werbesendungen dient unter anderem dazu, dem Leser unsichtbare
Bilder in der Größe eines einzelnen Bildpunkts unterzuschieben, die erst
beim Lesen der E-Mail von einer Web-Seite nachgeladen werden. Mit Hilfe
solcher Ein-Pixel-Bilder ist es möglich, die Leser einer E-Mail zu
zählen und festzustellen, ob und wann die E-Mail gelesen wurde. Bei der
Gelegenheit können unter Umständen auch die persönlichen Daten des
Benutzers aus seiner E-Mail-Software abgegriffen werden.
Sobald mit Hilfe dieser Ein-Pixel-Bilder festgestellt wird, dass eine
Werbe-E-Mail gelesen wurde, dann gilt die Richtigkeit der
E-Mail-Adresse als bestätigt und deshalb die E-Mail-Adresse selbst als
potentiell lukrativ. Solche E-Mail-Adressen werden dann weiterverkauft,
und der Werbemüll an diese E-Mail-Adresse nimmt innerhalb kürzester
Zeit extrem zu.
- Manche Firmen wie Yahoo! warben bei ihren Werbekunden sogar damit, die
Empfänger von Yahoo-E-Mail besonders gründlich auszuforschen. Wer auch
nur minimalen Wert auf die Wahrung seiner Privatsphäre legt, wird
sicher auf HTML-Mail verzichten wollen. Im Gegenzug ist die Akzeptanz
von HTML-Mail gerade eine Einladung an Spamversender und Datendiebe.
- Wenn Sie HTML-formatierte E-Mail benutzen, kann
es passieren, dass Ihre Sendung für unerwünschte Werbung gehalten wird.
Eine der möglichen Folgen davon ist, dass nach einigen HTML-Mails
Ihre E-Mail-Adresse oder gleich Ihr gesamter Server in eine schwarze
Liste aufgenommen und danach jede von Ihnen stammende E-Mail pauschal
als Werbung behandelt wird. Da solche schwarzen Listen häufig zentral
verwaltet und dann von vielen Unternehmen genutzt werden, kann es Ihnen
passieren, dass gleich mehrere mögliche Empfänger für Sie dauerhaft
unerreichbar werden, weil Sie HTML-Mail verwenden oder verwendet
haben.
So schalten Sie die HTML-Formatierung in Ihrem E-Mail-Programm aus:
- Microsoft Outlook (Express): unter Extras/Optionen/Senden die Option "nur Text" anhaken
- Mozilla Thunderbird: unter Bearbeiten/Konten/Verfassen und adressieren die Option "HTML" deaktivieren
- Linux Evolution: unter Bearbeiten/Einstellungen/Allgemein/Verfassen die Option "HTML-Formatierung" deaktivieren
Entsprechend den vorgenannten Beispielen und aus verschiedenen
weiteren Gründen raten alle relevanten Quellen davon ab, HTML-E-Mail zu
verwenden, und empfehlen, E-Mail normgetreu als einfachen Text zu
versenden.
Weitere gute Gründe, weshalb man auf HTML in E-Mails verzichten sollte, und nähere Ausführungen dazu finden Sie unter anderem auch in dieser kleinen Auswahl allgemeinverständlicher deutschsprachiger
Quellen:
