Computer Praxistipps

Internet-Sicherheit: Vorsicht vor gefälschten E-Mail-Adressen

Lesezeit: 2 Minuten Ist das bei Ihnen vielleicht auch schon vorgekommen? In Ihrem Namen und mit Ihrer E-Mail-Adresse im Absenderfeld wurden E-Mails verschickt – und das ohne, dass Sie es wussten und vor allem wollten? Immer häufiger passiert es in der letzten Zeit, dass Spamer Absenderadressen fälschen, um unerkannt Ihr Unwesen treiben zu können. Wie leicht sich die E-Mail-Adressen fälschen lassen, ist erschreckend: Es sind keinerlei Spezialkenntnisse dafür notwendig, lediglich ein Zugang zu einem E-Mail-Server ist nötig, um E-Mails mit beliebigem Absender zu verschicken.

2 min Lesezeit
Internet-Sicherheit: Vorsicht vor gefälschten E-Mail-Adressen

Internet-Sicherheit: Vorsicht vor gefälschten E-Mail-Adressen

Lesezeit: 2 Minuten

Und die Geschädigten sind in erster Linie die Personen oder Unternehmen, deren Absender-Adressen in den Spams stehen.

Vor einiger Zeit machte eine solche Mail mit gefälschten Absender-Adresse die Runde. Die E-Mail mit rechtsradikalen und rassistischen Inhalten wurde an Tausende verschickt und verstopfte die Postfächer.

Als Absender wurden unter anderem der Spiegel-Verlag, die Deutsche Welle, der Caritas-Verband, der Heise Zeitschriften Verlag und der Verlag für die Deutsche Wirtschaft genannt. Die betroffenen Unternehmen distanzieren sich ausdrücklich von jedwedem rechten Gedankengut.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) führen die versendeten Mails zu erheblichen Ansehensverlusten der vermeintlichen Absender – diese seien die eigentlichen Opfer der Spam-Offensive.

Woher aber hatte der rechte Spamer die vielen E-mail-Adressen? Es stellte sich nach der Mail-Attacke heraus, dass diese mit Hilfe des „Sober“-Wurms vorbereitet wurde. „Sober“ begann seine Karriere im Oktober letzten Jahres, wurde aber von IT-Experten als weniger schädlich eingestuft. Scheinbar verursachte er nämlich keine Schäden.

Dies scheint sich jetzt als Irrtum herausgestellt zu haben, denn der Wurm machte sich daran, den befallenen Rechner nach E-Mail-Adressen zu durchforsten, an die er dann seine rechtsradikale Spam-Mail versendete.

Wie können Sie gefälschte E-Mail-Absender erkennen?

Wie können Sie aber erkennen, ob die E-Mail wirklich von dem Absender stammt, der in dem Adressfeld aufgeführt ist? Einen ersten Hinweis finden Sie im sogenannten E-Mail-Header.

Der E-Mail-Header ist die Informationen, die am Anfang einer E-Mail steht. Er zeigt den Zustellweg der E-Mail chronologisch rückwärts an: Im Header sind Sender und Empfänger der E-Mail sowie Name und IP-Adresse der Server eingetragen, über die die Mail verschickt wurde. Auch der E-Mail-Betreff findet sich im Header wieder.

Um zu identifizieren, von wem die Mail stammt, können Sie beispielsweise in Outlook unter „Ansicht“ und „Optionen“ den kompletten E-Mail-Header aufrufen. 

Wichtig ist hierbei die Zeile „Received from“. Es werden alle Server und Mail-Dienste aufgezählt, die bei dem E-Mail-Versand beteiligt waren. Der letzte Server ist der Server, über den die E-Mail versandt wurde. Die Absender werden mit „from“ gekennzeichnet, die Empfänger mit „by“.

Es ist also nur über die letzte Received-Zeile im Header normalerweise eine eindeutige Indentifikation des Senders möglich. Die weiteren Zeilen, wie beispielsweise die E-Mail-Adresse des Senders, können zwar Hinweise geben, sind aber keine sicheren Quellen, da Sie leicht manipulierbar sind.

Jedoch nutzen viele Spamer mittlerweile für ihre Zwecke so genannte Open-Relay-Server. Das sind E-Mailserver, die es Dritten durch fehlerhafte Konfigurationen erlauben, die eigene Identität – somit auch die E-Mail Adresse – zu verschleiern bzw. zu fälschen. Somit ist eine Rückverfolgung und die Ermittlung des Verursachers des Mail-Mülls schwierig bis nahezu unmöglich.

Bildnachweis: sarayut_sy / stock.adobe.com

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal: