| | | Falsche Mailadressen und die Gefahren
Auf Webseiten, in Computerzeitschriften und Fernsehen werden Anwender immer wieder eindringlich davor gewarnt, niemals Dateianhänge von unbekannten Personen zu öffnen. Vor allem dann, wenn diese dem Anwender unaufgefordert zugeschickt wurden. Diese Warnung ist natürlich völlig in Ordnung und auch ich kann mich diesem vom Prinzip her ebenfalls anschliessen.
Jedoch was ist mit den eingehenden E-Mails mit Dateianhang von bekannten Absendern, wie z.B. Freunden oder Arbeitskollegen ?
Diese Mails werden von den meissten Anwender ohne Bedenken geöffnet, da man weiss, der Freund verschickt keine Viren bzw. kennt sich so gut aus, dass ihm so etwas nicht passieren könnte.
Hierbei kann ich zwei Gefahrenquellen nennen:
1. Der bekannte Absender weiss nicht, dass er mit einem Virus oder Wurm infiziert ist und verschickt ohne böse Absichten einen Dateianhang. Kann durchaus mal passieren.
2. Der Absender des Freundes wurde gefälscht ! Viele Anwender wissen gar nicht, dass es möglich ist, den Absender einer E-Mail zu manipulieren. Nun hat der vermeintliche "Hacker" (obwohl ich den Begriff "Hacker" persönlich anders definiere...) leichtes Spiel: Er verschickt unter dem falschen Absender eine Datei, die mit einem Virus oder Trojaner infiziert ist. Der Empfänger kennt den Absender und öffnet ohne Prüfung mit einem Virenscanner diese Datei und wird selber infiziert. Denn nicht jeder Anwender verfügt über einen Virenscanner mit einer sogenannten "Monitorfunktion". Dabei handelt es sich um Virenscanner, die im Hintergrund jede Datei zunächst überprüfen, die geöffnet wird. Oder der Awender hat diese Funktion deaktiviert, da dieser z.B. zu viel Systemleistung "frisst". Oder der Virenscanner kennt diesen Virus bzw. die Malware nicht.
Einige User schrieben mich an, wie denn so etwas möglich sei, eine Mailadresse zu fälschen. Es tauchten Fragen auf, wie z.B. "Hat da jemand den Account meines Freundes geknackt ?", "Wurden da Zugangsdaten geklaut" ? usw...
Ich möchte auf dieser Seite verständlicher Weise keine Anleitung zum fälschen von Mailadressen geben. Die "Spezies" wissen es ohnehin....
Nur so viel: Zu einem gibt es "spezielle" Mailprogramme, die das Versenden von falschen Mails (auch Fakemails genannt) ermöglichen. Jedoch gibt es darunter nur wenige, mit deren Hilfe man auch Dateianhänge versenden kann. Dann besteht die Möglichkeit mittels Telnet eine Verbindung zu einem entfernten Mailserver aufzubauen und derartige Fakemails zu versen. - Natürlich nur dann, wenn es der Server zulässt....
Viele E-Mail-Anbieter nehmen jede Mail an, die jemand über deren Server versenden möchte. Dabei werden keinerlei Kennungen, Passwörter vor dem Versand durch den Server überprüft - somit auch nicht die Absenderadresse (also E-Mail Adresse). Zum einloggen in den Mailserver genügt lediglich die Angabe des Servernamens und die E-Mail wird dem gewünschten Empfänger übermittelt.
Ich möchte darauf hinweisen, nicht alle Mailserver sind davon betroffen !
Mail-Server, die nicht davon betroffen sind, erkennt man in der Regel daran, dass man vor dem Versand einer E-Mail zunächst seine Mailbox abfragen muss (also Mails abholen). Wenn der Anwender bei einem solchen Dienst, eine E-Mail Adresse in Anspruch nimmt, bedeutet dieses NICHT, dass seine Adresse nicht gefälscht werden kann ! - Nur um Missverständnissen vorzubeugen... Lediglich können diese Server meisst nicht für den Versand von Fakemails genutzt werden.
Copyright 1999/2000 by trojaner-info.de
| | | |
