Falsche Mailadressen und die Gefahren
Auf Webseiten, in Computerzeitschriften und Fernsehen werden Anwender immer wieder eindringlich davor gewarnt, niemals Dateianhänge von unbekannten Personen zu öffnen. Vor allem dann, wenn diese dem Anwender unaufgefordert zugeschickt wurden. Diese Warnung ist natürlich völlig in Ordnung und auch ich kann mich diesem vom Prinzip her ebenfalls anschließen.
Jedoch was ist mit den eingehenden E-Mails mit Dateianhang von bekannten Absendern, wie z.B. Freunden oder Arbeitskollegen ?
Diese Mails werden von den meisten Anwender ohne Bedenken geöffnet, da man weiß, der Freund verschickt keine Viren bzw. kennt sich so gut aus, dass ihm so etwas nicht passieren könnte.
Hierbei kann ich zwei Gefahrenquellen nennen:
Der bekannte Absender weiß nicht, dass er mit einem Virus oder Wurm infiziert ist und verschickt ohne böse Absichten einen Dateianhang. Kann durchaus mal passieren.
Der Absender des Freundes wurde gefälscht ! Viele Anwender wissen gar nicht, dass es möglich ist, den Absender einer E-Mail zu manipulieren. Nun hat der vermeintliche "Hacker" (obwohl ich den Begriff "Hacker" persönlich anders definiere...) leichtes Spiel: Er verschickt unter dem falschen Absender eine Datei, die mit einem Virus oder Trojaner infiziert ist. Der Empfänger kennt den Absender und öffnet ohne Prüfung mit einem Virenscanner diese Datei und wird selber infiziert. Denn nicht jeder Anwender verfügt über einen Virenscanner mit einer sogenannten "Monitorfunktion". Dabei handelt es sich um Virenscanner, die im Hintergrund jede Datei zunächst überprüfen, die geöffnet wird. Oder der Anwender hat diese Funktion deaktiviert, da dieser z.B. zu viel Systemleistung "frisst".
Einige User schrieben mich an, wie denn so etwas möglich sei, eine Mailadresse zu fälschen. Es tauchten Fragen auf, wie z.B. "Hat da jemand den Account meines Freundes geknackt ?", "Wurden da Zugangsdaten geklaut" ? usw...
Ich möchte auf dieser Seite verständlicher Weise keine Anleitung zum fälschen von Mailadressen geben. Die "Spezies" wissen es ohnehin....
Nur so viel: Zu einem gibt es "spezielle" Mailprogramme, die das Versenden von falschen Mails (auch Fakemails genannt) ermöglichen. Jedoch gibt es darunter nur wenige, mit deren Hilfe man auch Dateianhänge versenden kann.
Viele E-Mail-Anbieter nehmen jede Mail an, die jemand über deren Server versenden möchte. Dabei werden keinerlei Kennungen, Passwörter vor dem Versand durch den Server überprüft - somit auch nicht die Absenderadresse (also E-Mail Adresse). Zum Einloggen in den Mailserver genügt lediglich die Angabe des Servernamens und die E-Mail wird dem gewünschten Empfänger übermittelt.
Ich möchte darauf hinweisen, nicht alle Mailserver sind davon betroffen !
Mail-Server, die nicht davon betroffen sind, erkennt man in der Regel daran, dass man vor dem Versand einer E-Mail zunächst seine Mailbox abfragen muss (also Mails abholen). Wenn der Anwender bei einem solchen Dienst, eine E-Mail Adresse in Anspruch nimmt, bedeutet dieses NICHT, dass seine Adresse nicht gefälscht werden kann ! - Nur um Missverständnissen vorzubeugen... Lediglich können diese Server nicht für den Versand von Fakemails genutzt werden.
Wo liegen die Unterschiede bei den Servern, die den Versand einer jeden Mail ermöglichen ?
Einige der Server leiten Fakemails lediglich nur dann weiter, wenn die angegebene falsche Adresse zumindest den Domainnamen des Servers beinhaltet.
Beispiel: Die Fakemail soll über den Mailanbieter "irgendwas.com" (Name gilt lediglich als Beispiel) versendet werden. So muss die gefälschte Absenderadresse zumindest "frei_erfunden@irgendwas.com" tragen. Stimmt der Domain-Name nicht überein, verweigert der Server die Mail.
Dann gibt es noch einige Mailserver, die wirklich jede Mail annehmen und sogar an jeden Empfänger verschicken. Dazu muss ich sagen, es gibt wiederum manche Mailserver, die eine gefakte Mail zwar annehmen, jedoch nicht an jede gewünschte Adresse weiterleiten.
Die Möglichkeiten sind sehr vielfältig. Ich nenne hier keine Mailserver, wo WAS möglich ist. Auch entsprechende Anfragen werde ich NICHT beantworten.
Gegenmaßnahmen bzw. wie schütze ich mich vor Fakemails
Wer sich gut auskennt, kann stets die Headerdaten (auch Kopfzeile, Kopfdaten genannt) der eingehenden Mail kontrollieren, ob diese über den Server verschickt wurde, wo sich auch der Mail-Account des Freundes befindet. Diese Methode ist in der Regel jedoch auch nicht zu 100% sicher, wenn der Absender (Freund) zufällig einen Account bei einem Mailanbieter besitzt, der wie weiter oben beschrieben alle Mails annimmt. Eine weitere Hilfe dazu kann noch die Kontrolle bedeuten, über welchen Provider die Mail verschickt wurde. Jedoch auch nicht zu 100% sicher. Somit erweist sich die Kontrolle der Maildaten in der Regel nicht als absolut sicher für den normalen Anwender, der die Masse der Internetnutzer darstellt (nicht abwertend gemeint !).
Daher mein Rat:
Anwender sollten vor dem Austausch von Dateien per E-Mail dieses vorher absprechen. Als sehr nützlich erweisen sich auch Virenscanner, die über eine Monitorfunktion verfügen (also ständig im System jede Datei vor dem Öffnen überprüfen) und diese auch aktiviert werden.
Eine sehr gute Sache sind auch sogenannten digitale Signaturen, die einige Anbieter schon realisiert haben. Ich möchte keine Werbung für Maildienste auf meinen Seiten machen. Fragt einfach bei Eurem Provider bzw. Maildienst nach, ob so etwas möglich ist. Somit ist zumindest schon mal gewährleistet, dass Eure Adresse nicht gefälscht werden kann.
Jedoch halte ich als wichtigsten Sicherheitsaspekt an dieser Stelle die vorherige Absprache mit dem Freund/Bekannten für den Austausch von Dateien fest. Ebenso einen Virenscanner mit Monitorfunktion.
Vor allem sollten Anwender auch stutzig werden, wenn eine E-Mail mit Dateianhang eingeht, die den Absender einer namhaften Firma (Softwarefirmen werden dazu "gerne" missbraucht) trägt. Oft werden sogenannte "Updates" über bekannten Adressen/Firmennamen verschickt. Kaum eine Firma verschickt Updates per E-Mail ohne ihre Kunden darauf aufmerksam gemacht zu haben.
