Missbrauch von E-Mails

Die am häufigsten vorkommende Form von Mail-Spoofing ist der sogenannte Identitätsdiebstahl.

Mail-Spoofing

Spoofing ist ein Begriff aus der Cyberkriminalität. Obwohl große Firmen und auch Banken immer wieder zur Vorsicht warnen, gelingt es kriminellen Elementen im Internet an persönliche Zugangsdaten von Benutzern zu gelangen und diese für ihre Zwecke zu missbrauchen. Beim Mail-Spoofing wird die Kopfzeile von E-Mail-Adressen von Hackern so verändert, dass sie vom Original kaum zu unterscheiden ist. Mit Hilfe dieser manipulierten E-Mails werden dann Spam oder Schadprogramme verbreitet. Leider lassen sich die Absenderadressen von E-Mails aufgrund des auch heute noch geltenden, mittlerweile aber veralteten Standards ("SMTP")für Versendeprotokolle von Mailsystemen ohne großen Aufwand fälschen. Das Simple Mail Transfer Protocol wird von allen gängigen Mailprogrammen zum Absenden und Weiterleiten von E-Mails im Internet verwendet. Das Protokoll hat aber leider eine entscheidende Schwachstelle. SMTP verfügt über keine Authentifizierungsfunktion. Die Maildadresse des Absenders wird nicht geprüft. Diese Schwachstelle erlaubt es daher Kriminellen, fremde E-Mailadressen für eigene Zwecke zu mißbrauchen. Der Absender täuscht eine falsche Identität vor, sodass der Empfänger denkt die E-Mail käme von einem vertrauenswürdigen, ihm bekannten, E-Mail-Account. Diese Art der E-Mail-Manipulation ist als Mail-Spoofing bekannt.


Identitätsdiebstahl

Die am häufigsten vorkommende Form von Mail-Spoofing ist der sogenannte Identitätsdiebstahl. Viele der gefälschten E-Mails sind einfach nur lästig. Zum Beispiel dann, wenn die gestohlenen Adressen dazu missbraucht werden um Spam-E-Mails beispielsweise Werbung zu verschicken. Manche dieser Mails können aber auch erheblichen Schaden anrichten. Immer häufiger nutzen Betrüger Mail-Spoofing um an sensible Daten wie Kontoinformationen zu kommen. Dem Mail-Empfänger wird dabei vorgetäuscht die E-Mail stamme von seiner Bank. Er wird unter einem harmlosen Vorwand aufgefordert seine Zugangsdaten für das Onlinebanking zu übermitteln. Portale wie ebay und amazon, sowie Bezahlsysteme wie paypal, werden oft von Betrügern als angebliche Absender von E-Mails missbraucht, um so an fremde Accountdaten zu gelangen. Die Nutzung manipulierter E-Mail-Adressen zur rechtswidrigen Erschleichung von Zugangsdaten und Passwörtern, um damit Straftaten wie Überweisungs- oder Kreditkartenbetrug zu begehen, nimmt weltweit zu. Diese Art von Cyberkriminalität verursacht bei den Opfern meistens erheblichen finanziellen Schaden. Kriminelle können mit den gestohlenen E-Mail-Adressen ihre potentiellen Opfer privat und geschäftlich diffamieren oder verleumden. Im Internet auf fremde Rechnung einkaufen, Kredite aufnehmen oder betrügerischen Onlinehandel begehen. Den Möglichkeiten dazu sind keine Grenzen gesetzt. Bei einer anderen Variante von Mail-Spoofing stammen die E-Mails angeblich von großen Unternehmen oder auch von Behörden. Der E-Mail-Empfänger erhält falsche Rechnungen oder Mahnungen die er begleichen soll.


Einschleusen von Malware

Eine nicht zu unterschätzende Gefahr ist die Infizierung des Rechners mit Schadprogrammen. Dazu zählen u.a. Viren, Trojaner oder Spyware. Bei dieser Form des Mail-Spoofings enthält die E-Mail z.B. einen Link, auf den der Empfänger klicken soll. Tut er das, wird er auf eine manipulierte Webseite umgeleitet und der Rechner infiziert sich auto­matisch. Oder der E-Mail ist eine vermeintlich harmlose Datei angehängt. Öffnet der arglose Mail-Empfänger die Datei, wird sein Rechner ebenfalls mit einem Schadprogrammm infiziert. Besonders fies sind Programme (Keylogger), die von Hackern dazu benutzt werden um Tastatureingaben am Computer zu überwachen und zu protokollieren. Diese Programme zeichnen vom PC-Benutzer unbemerkt jeden Tastendruck auf. Der Hacker kann so Passwörter ausspähen und an vertrauliche Login-Daten gelangen.


Was kann man gegen Mail-Spoofing tun?

Da gibt es zunächst einige grundsätzliche Verhaltensweisen:

  • Spamfilter nutzen
  • identifizierte Spam-E-Mails löschen
  • Unseriöse Anfragen nicht beantworten
  • Links oder Anhänge in dubiosen oder verdächtigen Mails nicht öffnen
  • Einstellungen für die Privatphäre in sozialen Diensten (z.B. Facebook)nutzen
  • Computer mit neuester Sicherheitstechnik (Virenschutzprogramm und Firewall) ausrüsten
  • Komplexe Passwörter benutzen
  • Passwörter alle paar Monate ändern
  • Bei Nutzung verschiedener Dienste verschiedene Passwörter benutzen

Wenn der Identitätsdiebstahl bereits geschehen ist und bemerkt wird:

  • Pass­wörter sofort ändern.
  • Neue E-Mail-Adresse beantragen
  • Strafanzeige (auch gegen Unbekannt) erstatten

Jedermann kann online hier klicken auch selbst überprüfen, ob er von einem Datendiebstahl betroffen ist.
Des Weiteren sollten Sie Ihre E-Mails nur mittels verschlüsselter Verbindung per POP3/SSL bzw. IMAP/SSL abholen und nur mittels SMTP/SSL bzw. SMTP mit TLS versenden.

Oder Sie erwerben eine spezielle Software (Monitoring-Tool) mit der sich E-Mail-Missbrauch und Datendiebstahl sicher verhindern lässt.

Passende Artikel zum Thema:
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos