Startseite Gästebuch Kontakt Podcast Suche Impressum
Über unsTeichoskopBauerngartenTheologieKinderkirchePC und WebFotosLoginSitemapSucheStartseite
 
 
Mails mit gefälschtem Absender
Wie Briefe tragen Emails Absenderangaben. Und wie bei Briefen kann der Absender draufschreiben, was er will - das Fälschen von Absenderangaben ist überhaupt kein Problem. Das wird immer wieder ausgenutzt, um Vertraulichkeit vorzugaukeln.
 
 Gefälschte E-Mail-Absenderadressen
Hinweis-Seite von Bundesamt für Sicherheit in der Informationstechnik.
[Diesen Link als ungültig melden]
 
 Identitätsklau kostet die Opfer in den USA jährlich 2,4 Milliarden Dollar
Meldung von Heise-Security am 18.06.2004
[Diesen Link als ungültig melden]
 
Viele Viren und Würmer sind in der Lage, die Adreßbücher befallener Computer auszulesen, auf denen unsichere Mailprogramme eingesetzt werden. Die ausgespähten Email-Adressen werden dann automatisch dazu verwendet, weitere Mails unter beliebigem Absender an andere zu versenden. So kann es vorkommen, daß man Viren von scheinbar vertraulichen Absendern oder sogar von der eigenen Email-Adresse bekommt.
Namen sind Schall und Rauch
Beispiel aus der Praxis: Hacker drangen in die Newsletter-Datenbank des Antivirensoftware-Herstellers Kaspersky ein und besorgten sich dort die Mailadressen der Newsletter-Abonnenten. An diese Adressen verschickten sie dann einen eigenen "Newsletter" - mit der Kaspersky-Adresse als Absender. In der Mail wurde aufgerufen, eine bestimmte Antiviren-Software herunterzuladen - doch diese war selbst ein Virus. Man muß übrigens kein Hacker sein, um Absenderangaben zu fälschen - es ist wirklich kinderleicht. Ob man als Betrüger darüberhinaus seine wahre Identität vor dem Blick eines Fachmanns verbergen kann, steht auf einem anderen Blatt - aber auch das ist nicht allzu schwer. Einen ahnungslosen Anwender zu täuschen bedarf es wahrlich nicht viel.
Von Finanzämtern und Auktionsgewinnern
Die Möglichkeiten des Mißbrauchs sind nahezu unbegrenzt. Jeder kann sich z.B. als Finanzamt oder Gewinner einer Online-Auktion ausgeben, Sie zur Überweisung von Geldern auffordern, Ihnen eine Mietkündigung schicken oder vertrauliche Informationen ergaunern. Ob Sie darauf reinfallen, hängt von Ihnen ab. Umgekehrt kann es passieren, daß durchaus ernst gemeinte Anliegen nicht für wahr genommen werden, weil eine Fälschung vermutet wird - mit möglicherweise schweren Folgen. Wenn man Mails erhält, gilt also grundsätzlich: Es kann eine Fälschung sein, selbst wenn der Absender bekannt erscheint!
Was kann man tun?
Die einzige Möglichkeit, die Identität des Absenders überprüfbar zu machen, ist das digitale Signieren von Mails. Die Signatur wird jedes Mal neu berechnet, so daß sie nicht zu fälschen ist. Gleichzeitig wird der Text der Mail damit vor nachträglicher Veränderung geschützt: wer die Mail manipuliert, zerstört damit auch die Signatur - sie ist vergleichbar mit einem Briefsiegel. Das Signieren von Mails ist mittlerweile sehr einfach geworden, die dazu benötigte Software ist frei und kostenlos. Voraussetzung ist, daß alle Kommunikationspartner diese Technologie beherrschen. Mehr dazu lesen Sie in meinem Artikel über Mails Signieren.
 

 Guter Mailstil

 Guter Stil
 CC und BCC
 Fußzeilen
 Anhänge
 Fotos mailen
 HTML in Mails

 Sicher Mailen

 Fälschungen
 Digitale Signatur
 Wer liest mit?
 Verschlüsselung
 Viren
 Ketten-Mails
 Spam-Mails
 Mailheader lesen

 Endlich Linux!

 Linux-Log 1
 Linux-Log 2
 Linux-Links 
 Linux für Schüler!
 Tutorial: Kino dv

 Webdesign

 Meine Projekte
 Tipps & Tricks
 Rechtliches
 Hilfreiche Links

 Freeware-Tips

 Diverse Freeware

 PHP-Scripting

 Vorbemerkung
 Unix-Timestamp
 Foren-Tuning
 Browser-Weiche
 URLs umwandeln
 
Hradetzkys.de Weblog als RSS-Feed abrufen
Herrnhuter Losung als RSS-Feed abrufen
Diary of an Old Soul (RSS)
Ich benutze Linux - hier steht, warum
GeoUrl - meine geographische Nachbarn im Web
GnuPG-Key für sichere Emails
  
Was soll der Fisch?
Druckversion
nach oben
Powered by Linux. PHP generierte diese Seite in 0.00916 Sekunden.
Text, Grafik und Programmierung © by Stefan Hradetzky
© 2000 - 2009 by Stefan Hradetzky. Alle Rechte vorbehalten. Beachten Sie die Hinweise des Impressums.