Anzeige

Am Puls von Microsoft

Anzeige

Outlook *.MSG-Dateien neuerdings vollständig editierbar – Fälschungssicherheit?

eberh@rd

Ergonomiker
Hallo zusammen,

ich stelle gerade fest, dass man als MSG-Dateien abgespeicherte Outlook-E-Mails, z.B. gesendete oder empfangene E-Mails (neuerdings?) einfach so editieren und wieder speichern kann. Beispielsweise kann man Mailtext bearbeiten, löschen oder hinzufügen, und ebenso Attachments entfernen und stattdessen z.B. andere einfügen.

Ich bilde mir ein, dass das früher nicht möglich war, was aufgrund der Rechtssicherheit bzw. Fälschungssicherheit gespeicherter E-Mails eigentlich auch irgendwie sinnvoll war. (Dass man auch früher schon durch Bearbeitung des Quelltexts solchermaßen gespeicherte E-Mails trotzdem verfälschen konnte, ist mir klar.)

Seltsam ist auch, dass man z.B. große Attachments aus der Mail löschen kann, wonach diese in der Mail nicht mehr angezeigt werden, wobei sich die Dateigröße der MSG-Datei aber nicht ändert.

Weiß jemand näheres?
 
Zuletzt bearbeitet:
Anzeige
Hallo eberh@rd,

soweit ich weiß konnte man die MSG-Datei schon immer mit einem Texteditor öffnen.

Ich kann auch bestätigen, dass die fremden MSG-Datei sich in Outlook öffnen lasen.
Da bei uns wegen Genehmigungen, Freigaben etc. die Mail vom jeweiligen Vorgesetzten als Anhang mitgeschickt wird, kann ich die immer öffnen.

Edit: In meinem Fall kann es vielleicht daran liegen, dass ich Administratorrechte habe. Aber wäre schon verherrend, wenn alle die MSG-Dateien beliebig öffnen können. Interessantes Thema auf jeden Fall. Ich hoffe da kann einer mehr dazu sagen.
 
Zuletzt bearbeitet:
Dass man den Quelltext schon immer bearbeiten konnte, schrieb ich ja. Allerdings nicht direkt, da MSG ein binäres Format ist. Man muss(te bisher) die Mail vorher in ein bestimmtes anderes Format umwandeln, was aber nicht Thema dieses Threads ist.

Natürlich lassen sich MSG-Dateien in Outlook öffnen. Meine Frage betrifft ja das (anscheinend neuerdings mögliche) Ändern solchermaßen gespeicherter E-Mails.

Bei Deiner Antwort bleibt unklar, ob Du das Öffnen oder das Ändern meinst.

Sehe auch gerade, in der Release-Version von Outlook 365 geht es nicht, nur in der Beta-Version...
 
Zuletzt bearbeitet:
Diese Meldung bekomme ich, wenn ich eine veränderte MSG-Datei öffnen will. (O365)
MSG.png
 
Stelle doch bitte einmal klar, ob und falls ja, wie Du eine MSG-Datei verändern kannst.

Ich kann mit Outlook 365 Beta geänderte E-Mails in Outlook 365 Release auf einem Nicht-Admin-Konto problemlos öffnen, und die Mail wird so dort angezeigt, wie sie zuvor geändert wurde.

Die von Dir gezeigte Meldung kenne ich auch, die kommt jedenfalls immer dann, wenn die MSG-Datei im Moment bereits geöffnet ist.




Sehe auch gerade, in der Release-Version von Outlook 365 geht es nicht, nur in der Beta-Version...
Habe mich getäuscht, in der Release-Version geht es auch




Hmm, ist anscheinend schon länger möglich.

Dabei war ich mir so sicher, dass das früher nie funktioniert hat




Irgendwas stimmt da nicht. Alle weiteren überprüften MSG-Dateien lassen sich nicht editieren. Die eine editierbare Datei scheint ein Ausreißer zu sein, möglicherweise ein Defekt.

Meine Erinnerung, dass man MSG-Dateien nicht so ohne weiteres editieren kann, was vom Standpunkt der Rechtssicherheit natürlich Sinn macht, war also wohl doch richtig
 
Zuletzt bearbeitet von einem Moderator:
Hallo zusammen,

ich stelle gerade fest, dass man als MSG-Dateien abgespeicherte Outlook-E-Mails, z.B. gesendete oder empfangene E-Mails (neuerdings?) einfach so editieren und wieder speichern kann. Beispielsweise kann man Mailtext bearbeiten, löschen oder hinzufügen, und ebenso Attachments entfernen und stattdessen z.B. andere einfügen.

Ich bilde mir ein, dass das früher nicht möglich war, was aufgrund der Rechtssicherheit bzw. Fälschungssicherheit gespeicherter E-Mails eigentlich auch irgendwie sinnvoll war. (Dass man auch früher schon durch Bearbeitung des Quelltexts solchermaßen gespeicherte E-Mails trotzdem verfälschen konnte, ist mir klar.)
Eine Person die sich an deinen Rechner setzt kann jede Datei auf deinem Rechner, wenn sie nicht gerade verschlüsselt ist, verändern. Warum sind gerade die E-Mails für dich so von Belang?
 
Es ist doch klar, dass gesendete E-Mails Dokumente sind, deren Inhalt nicht einfach mal so verändert werden darf. Das dürfte überhaupt der Grund sein, warum das MSG-Format ein binäres Format ist, welches sich nicht mal eben mit Notepad oder ähnlichem editieren lässt. Wie gesagt, funktioniert es nicht einmal mit Outlook (ausgenommen bei der offenbar defekten E-Mail, die mir hier untergekommen ist).

In der Firma haben wir zu Dokumentationszwecken hunderttausende von MSG-Dateien abgespeichert, deren Inhalt natürlich nicht verändert werden darf.

Dass man es mit genügend kriminellem Willen und Wissen trotzdem schafft, schrub ich bereits und ist ja eh klar.
 
Und was hindert eine Person an deinem Rechner daran, sogar von deinem Rechner E-Mails zu verschicken, oder empfangene E-Mails zu lesen oder zu verändern? Oder irgendeine andere Form von Dokumenten oder Dateien?

Ich verstehe das Problem nicht, und warum du dich dabei auf E-Mails beschränkst. Das Problem ist meiner Meinung nach nicht der Dateityp, sondern, wenn dann, der Zugriff auf den Rechner generell.
 
Erstens sind die MSG-Dateien nicht auf meinem Rechner, sondern auf dem Firmenserver, zu welchem diverse Personen Zugang haben. Zweitens gilt das auch für PDF-Dateien, von denen wir ebenfalls hunderttausende zu Archivzwecken gespeichert haben.

Natürlich kann man die auch ändern, man soll und darf es aber nicht.

PDF- und MSG-Dateien sind Beispiele für binäre Archivformate, die gerade deswegen nicht einfach eben mal so geändert werden können wie z.B. Textdateien oder Word-Dokumente
 
Kapier ich nicht. Man kann jede PDF-Datei verändern, wenn sie nicht gerade geschützt ist.

Und warum verändern deine Kollegen Dateien auf den Firmenrechnern, obwohl sie es nicht dürfen?
 
Man kann auch jedes Türschloss knacken. Erstaunlicherweise werden dennoch hier und da Türschlösser verwendet
 
Bloß dass es bei PDF so ist, als würde die Tür weit offen stehen.
 
[...]
Und warum verändern deine Kollegen Dateien auf den Firmenrechnern, obwohl sie es nicht dürfen?
Generell können die eigenen Kollegen in gemeinsam genutzten Abteilungsverzeichnissen die Dateien verändern. Sollen die aber nicht!
Es gibt bestimmte Klausen die jeder Angestellter unterschreiben muss, dass das sicherstellt.
Aber, wie überall auch, gibt es Querdenker/Saboteure/Selbstentscheider, die das doch tun.

@eberh@rd Wäre es vielleicht sinnvoll für die Dateien eine Art Hashdatenbank zu erstellen?
Beispiel:
- Mail wird als MSG gespeichert.
- Ersteller (oder besser der verantwortliche Administrator) lässt ein Hashwert erzeugen und fügt es in die Datenbank hinzu (Bsp. Excelsheet)

Edit: Ich war wohl sehr langsam beim Tippen. Inzwischen sind einige Beiträge dazu gekommen:oops:
 
Generell können die eigenen Kollegen in gemeinsam genutzten Abteilungsverzeichnissen die Dateien verändern. Sollen die aber nicht!
So ist es.

Können kann man alles, sowieso mit genügend krimineller Energie und Fähigkeit.

Ob man es auch dürfen darf ist die Frage.

Natürlich geht das Editieren von Inhalten bei normalen PDF-Dateien (aus Sicht der hier Anwesenden) sehr einfach. Das gilt aber schonmal nicht mehr für den Durchschnittsbürger bzw. -Angestellten, der noch nie einen PDF-Editor in der Hand hatte.

Bei MSG-Dateien sieht es schon etwas anders aus. Deren Inhalt gezielt zu verändern ist durchaus kompliziert, und darauf soll hier auch nicht eingegangen werden.

Es wäre nur äußerst bedenklich gewesen, wenn dies einfach so mit Outlook möglich wäre, wie im Erstbeitrag befürchtet.

Es ist auch durchaus möglich, dass die IT solche Hashwerte irgendwo abspeichert. So könnte man nicht autorisierten Änderungen natürlich auf die Spur kommen
 
Natürlich geht das Editieren von Inhalten bei normalen PDF-Dateien (aus Sicht der hier Anwesenden) sehr einfach. Das gilt aber schonmal nicht mehr für den Durchschnittsbürger bzw. -Angestellten, der noch nie einen PDF-Editor in der Hand hatte.
PDF-Dateien kannst du mit Word öffnen, und wieder speichern. Das ist gar kein Problem.

Versteh mich nicht falsch: Ich verstehe gar nichts vom Betreiben von Firmenrechnern, aber, aus dem Bauch heraus zäumst du da einfach den Gaul von der falschen Seite auf. Ich würde eher den Zugriff auf Rechner mit sensiblen Daten drauf verhindern, als aufwändig zu versuchen, jeden einzelnen Dateitypen zu schützen. Das ist jedenfalls so mein Gefühl.
 
Nicht zäume nichts auf und schütze auch keine Dateitypen. Dafür bin ich schon mal gar nicht zuständig.

Es ging lediglich um die Klärung der Eingangsfrage hinsichtlich der Editierbarkeit von MSG-Dateien, die nun geklärt scheint.
 
Wenn Du Rechtssicherheit habe willst, kommst Du mit dem nackten Outlook nicht. Es gibt eine ganze Industrie, die Hard- und/oder Softwarelösungen zu dem Thema anbietet.
 
Hallo!

Emails lassen sich in Outlook immer manipulieren. Email öffnen, einen VBA-Code drüberlaufen lassen, und die Sache ist gegessen.

Gruß, René
 
Nicht nötig. Alle MSG-Dateien lassen sich tatsächlich mit einem einzigen Klick vollständig editieren, wie inzwischen festgestellt. Mir soll's recht sein...
 
Anzeige
Oben