| | | Falsche Mailadressen und die Gefahren
Wo liegen die Unterschiede bei den Servern, die den Versand einer jeden Mail ermöglichen ?
Einige der Server leiten Fakemails lediglich nur dann weiter, wenn die angegebene falsche Adresse zumindest den Domainnamen des Servers beinhaltet.
Beispiel: Die Fakemail soll über den Mailanbieter "irgendwas.com" (Name gilt lediglich als Beispiel) versendet werden. So muss die gefälschte Absenderadresse zumindest "frei_erfunden@irgendwas.com" tragen. Stimmt der Domain-Name nicht überein, verweigert der Server die Mail.
Dann gibt es noch einige Mailserver, die wirklich jede Mail annehmen und sogar an jeden Empfänger verschicken. Dazu muss ich sagen, es gibt wiederum manche Mailserver, die eine gefakte Mail zwar annehmen, jedoch nicht an jede gewünschte Adresse weiterleiten.
Die Möglichkeiten sind sehr vielfältig. Ich nenne hier keine Mailserver, wo WAS möglich ist. Auch entsprechende Anfragen werde ich NICHT beantworten.
Gegenmassnahmen bzw. wie schütze ich mich vor Fakemails
Wer sich gut auskennt, kann stets die Headerdaten (auch Kopfzeile, Kopfdaten genannt) der eingehenden Mail kontrollieren, ob diese über den Server verschickt wurde, wo sich auch der Mail-Account des Freundes befindet. Diese Methode ist in der Regel jedoch auch nicht zu 100% sicher, wenn der Absender (Freund) zufällig einen Account bei einem Mailanbieter besitzt, der wie weiter oben beschrieben alle Mails annimmt. Eine weitere Hilfe dazu kann noch die Kontrolle bedeuten, über welchen Provider die Mail verschickt wurde. Jedoch auch nicht zu 100% zuverlässig. Somit erweist sich die Kontrolle der Maildaten in der Regel nicht als absolut sicher für den normalen Anwender, der die Masse der Internetnutzer darstellt (nicht abwertend gemeint !).
Daher mein Rat:
Anwender sollten vor dem Austausch von Dateien per E-Mail dieses vorher absprechen. Als sehr nützlich erweisen sich auch Virenscanner, die über eine Monitorfunktion verfügen (also ständig im System jede Datei vor dem Öffnen überprüfen) und diese auch aktiviert werden. Zumindest werden mit einem Virenscanner bekannte Viren & Trojaner abgefangen.
Eine sehr gute Sache sind auch sogenannte digitale Signaturen, die einige Anbieter schon realisiert haben. Ich möchte keine Werbung für Maildienste auf meinen Seiten machen. Fragt einfach bei Eurem Provider bzw. Maildienst nach, ob so etwas möglich ist. Somit ist zumindest schon mal gewährleistet, dass Eure Adresse nicht gefälscht werden kann.
Jedoch halte ich als wichtigsten Sicherheitsaspekt an dieser Stelle die vorherige Absprache mit dem Freund/Bekannten für den Austausch von Dateien fest. Ebenso einen Virenscanner mit Monitorfunktion.
Vor allem sollten Anwender auch stutzig werden, wenn eine E-Mail mit Dateianhang eingeht, die den Absender einer namenhaften Firma (Softwarefirmen werden dazu "gerne" missbraucht) trägt. Oft werden sogenannte "Updates" über bekannten Adressen/Firmennamen verschickt. Kaum eine Firma verschickt Updates per E-Mail ohne ihre Kunden darauf aufmerksam gemacht zu haben.
Copyright 1999/2000 by trojaner-info.de
| | | |
