Ist der Absender echt?
Verfasst: 19.01.2015, 13:35
Ist er es?
Wir wollen jetzt einmal einen E-Mail-Absender fälschen. Dazu brauchen wir nur zwei Dinge. Nehmen wir als erstes das Mail-Programm Thunderbird. Dort sollte bereits ein Mail-Konto mit den nötigen Zugangsdaten eingerichtet sein.
Jetzt gehen wir im Menu unter "Einstellungen" auf "Konten-Einstellungen". In dem Fenster, das sich nun öffnet sind links die / das vorhandene Mail-Konto aufgelistet. Dort bitte die Überschrift des Kontos anklicken (das ist der Punkt, bei man die Untermenu-Punkte aufklappen kann). Auf der rechten Seite ziemlich weit unten jetzt bitte auf "Weitere Identitäten" klicken. Jetzt auf "Hinzufügen". Bei "Ihr Name" kann z.b: Helmut Kohl und als E-mail-Adresse [email protected] eingeben werden. Mehr Einstellungen sind hier nicht nötig. Jetzt verfassen wir eine neue Mail. Oben bei "Von" können wir jetzt wählen, von welcher Identität die Mail verschickt werden soll. Und damit bestimmen wir auch die Absender-E-Mail-Adresse, die der Empfänger sowohl in seinerm Mail-Programm angezeigt bekommt und die auch ganz normal im Quelltext der Mail drinsteht.
Damit die Mail jetzt verschickt werden kann, darf der verwendete Mail-Server nicht überprüfen, ob er für das Versenden von Mails von dieser Mail-Adresse aus zuständig ist. (Dies ist neben Thunderbird das 2., das man braucht.) Viele Server dürften das tun, ich musste jedoch nicht lange suchen, um einen ausfindig zu machen, der diese Prüfung nicht vornimmt, aber trotzdem seriös ist. Wenn ich einen solchen Server finde, können andere das auch.
Der Empfänger bekommt nun eine Mail mit einem falschen Absender und er hat keine Möglichkeit dies direkt erkennen zu können.
Ein Bösewicht könnte sich also nun zwei im GLF sichtbare Mail-Adressen nehmen und dem einen im Namen des anderen, dessen Identität er also vortäuscht, eine Mail schreiben.
Für den Bösewicht das einzig blöde daran: Er wird die Antwort des Angeschriebenen nicht erhalten, denn die geht nun an den eigentlichen Inhaber der Absenderadresse. D.h. er wird versuchen, den Angeschrieben dazu zu bringen, ihm zu einer anderen Mailadresse zu antworten, die ihm gehört. Natürlich wird der Angeschriebene dabei im Glauben gelassen, dass er es weiterhin mit den richtigen Absender zu tun hat. Oder der Bösewicht wird dem Angeschriebenen z.B. einen Link schicken, über den der Angeschriebene zu einer bösen Webseite gelangt. Dort könnte Enttarnung, Malware oder anderer Stress auf ihn lauern.
Noch einfacher ist das alles beim Chatten.
Beim chatten z.B. mit Torchat kann ja jeder behaupten, er wäre soundso, was nicht nur für den irregeführten Chatpartner gefährlich ist, sondern natürlich auch für den, in dessem Namen agiert wird.
Wie schütze ich mich?
Leider oftmals gar nicht. Mist.
Ok. Wer Mails verschlüseln kann, kann auch Mails signieren.
Wer technisch nicht so versiert ist, kann folgendes machen:
Ganz selbstverständlich ansprechen, dass man gerne eine Art Nachweis über die Identität des anderen hätte. Dazu könnte man den anderen, der Kontakt zu mir aufgenommen hat, bitten, einen bestimmten Inhalt im GLF zu posten, z.B. etwas eher belangloses aber einmaliges im Kindergarten. (Kann man ja später wieder löschen. Sorry liebe Mods, will natürlich nicht zum spammen aufrufen.) Damit wäre zumindest klar, mit welcher GLF-Identität man es zu tun hat.
Wechselt jemand seine Torchat-ID oder Mail-Adresse, kann man denjeigen auch bitten, als erstes Dinge zu verraten, die nur zwischen den beiden echten Gesprächspartnern bekannt sind...
Also, viel Spaß beim misstrauisch bleiben.
Wir wollen jetzt einmal einen E-Mail-Absender fälschen. Dazu brauchen wir nur zwei Dinge. Nehmen wir als erstes das Mail-Programm Thunderbird. Dort sollte bereits ein Mail-Konto mit den nötigen Zugangsdaten eingerichtet sein.
Jetzt gehen wir im Menu unter "Einstellungen" auf "Konten-Einstellungen". In dem Fenster, das sich nun öffnet sind links die / das vorhandene Mail-Konto aufgelistet. Dort bitte die Überschrift des Kontos anklicken (das ist der Punkt, bei man die Untermenu-Punkte aufklappen kann). Auf der rechten Seite ziemlich weit unten jetzt bitte auf "Weitere Identitäten" klicken. Jetzt auf "Hinzufügen". Bei "Ihr Name" kann z.b: Helmut Kohl und als E-mail-Adresse [email protected] eingeben werden. Mehr Einstellungen sind hier nicht nötig. Jetzt verfassen wir eine neue Mail. Oben bei "Von" können wir jetzt wählen, von welcher Identität die Mail verschickt werden soll. Und damit bestimmen wir auch die Absender-E-Mail-Adresse, die der Empfänger sowohl in seinerm Mail-Programm angezeigt bekommt und die auch ganz normal im Quelltext der Mail drinsteht.
Damit die Mail jetzt verschickt werden kann, darf der verwendete Mail-Server nicht überprüfen, ob er für das Versenden von Mails von dieser Mail-Adresse aus zuständig ist. (Dies ist neben Thunderbird das 2., das man braucht.) Viele Server dürften das tun, ich musste jedoch nicht lange suchen, um einen ausfindig zu machen, der diese Prüfung nicht vornimmt, aber trotzdem seriös ist. Wenn ich einen solchen Server finde, können andere das auch.
Der Empfänger bekommt nun eine Mail mit einem falschen Absender und er hat keine Möglichkeit dies direkt erkennen zu können.
Ein Bösewicht könnte sich also nun zwei im GLF sichtbare Mail-Adressen nehmen und dem einen im Namen des anderen, dessen Identität er also vortäuscht, eine Mail schreiben.
Für den Bösewicht das einzig blöde daran: Er wird die Antwort des Angeschriebenen nicht erhalten, denn die geht nun an den eigentlichen Inhaber der Absenderadresse. D.h. er wird versuchen, den Angeschrieben dazu zu bringen, ihm zu einer anderen Mailadresse zu antworten, die ihm gehört. Natürlich wird der Angeschriebene dabei im Glauben gelassen, dass er es weiterhin mit den richtigen Absender zu tun hat. Oder der Bösewicht wird dem Angeschriebenen z.B. einen Link schicken, über den der Angeschriebene zu einer bösen Webseite gelangt. Dort könnte Enttarnung, Malware oder anderer Stress auf ihn lauern.
Noch einfacher ist das alles beim Chatten.
Beim chatten z.B. mit Torchat kann ja jeder behaupten, er wäre soundso, was nicht nur für den irregeführten Chatpartner gefährlich ist, sondern natürlich auch für den, in dessem Namen agiert wird.
Wie schütze ich mich?
Leider oftmals gar nicht. Mist.
Ok. Wer Mails verschlüseln kann, kann auch Mails signieren.
Wer technisch nicht so versiert ist, kann folgendes machen:
Ganz selbstverständlich ansprechen, dass man gerne eine Art Nachweis über die Identität des anderen hätte. Dazu könnte man den anderen, der Kontakt zu mir aufgenommen hat, bitten, einen bestimmten Inhalt im GLF zu posten, z.B. etwas eher belangloses aber einmaliges im Kindergarten. (Kann man ja später wieder löschen. Sorry liebe Mods, will natürlich nicht zum spammen aufrufen.) Damit wäre zumindest klar, mit welcher GLF-Identität man es zu tun hat.
Wechselt jemand seine Torchat-ID oder Mail-Adresse, kann man denjeigen auch bitten, als erstes Dinge zu verraten, die nur zwischen den beiden echten Gesprächspartnern bekannt sind...
Also, viel Spaß beim misstrauisch bleiben.