Für Verbraucher
Für Unternehmen

Siba-News

Viele Spam-Filter lassen sich austricksen

Die meisten Mail-Programme und Mail-Server verfügen inzwischen über robuste Spam-Filter, die einen Großteil der Spam-Mails zuverlässig erkennen und abwehren. Dazu gehören auch jene Spam- und Phishing-Mails, die dem Empfänger einen anderen Absender vorgaukeln, als tatsächlich verwendet (sogenanntes "Spoofing"). Nun haben Sicherheitsforscher demonstriert, dass sich dieser Schutzmechanismus bei vielen Mail-Programmen und -Servern austricksen lässt. Hintergrund ist, dass der vom Filter untersuchte Absender im sogenannten „E-Mail-Header“ keine Sonderzeichen enthalten kann. Alle Sonderzeichen müssen dort stattdessen kodiert werden: Aus max@müstermann.de wird dann beispielsweise max@m=FCstermann.de. Nun können Spammer aber den umgekehrten Weg gehen: Im Header platzieren sie eine gewöhnliche E-Mail-Adresse, die vom Filter nicht als Spam erkannt wird, zusammen mit einem Code, der vom Mail-Programm interpretiert und als ganz andere Absender-Adresse dem Empfänger angezeigt wird. Betroffen sind über 30 E-Mail-Programme, darunter die von Apple (Mail für iOS und macOS), Microsoft (Mail für Windows 10) und Mozilla (Thunderbird bis Version 52.5.0), sowie einige Web-Mail-Plattformen. Die Anbieter GMX, 1&1, Google-Mail und Microsoft Outlook Mail sind nicht betroffen. Einige der Hersteller arbeiten bereits an einer Behebung des Problems, entsprechende Updates werden demnächst veröffentlicht. Andere (wie beispielsweise Mozilla und Opera) sehen das Problem nicht im Mail-Programm sondern im Mail-Server, der den Trick nicht durchschaut. Aus diesem Grund stellen sie für ihre Programme kein Update in Aussicht. SiBa rät bei unerwarteten oder ungewöhnlichen Mails grundsätzlich zu Vorsicht: Im harmlosesten Fall handelt es sich um unerwünschte Werbung. Im schlimmsten Fall gelingt es Angreifern jedoch, mithilfe von gefälschten E-Mails über Links oder Anhänge Schadsoftware auf das Gerät des Empfängers zu schleusen oder zur Eingabe von privaten (Zugangs-) Daten zu verleiten.

Weitere Sicherheitshinweise

Verschiedene Keyless-Entry-Systeme bei Fahrzeugen sind angreifbar
Für verschiedene Fahrzeuge gibt es inzwischen sogenannte Keyless-Entry-Systeme, bei denen man zum Aufschließen und Starten des Gefährts keinen Schlüssel mehr braucht. Vielmehr trägt man nur einen sogenannten „Dongle“ mit sich herum, der per Funkverbindung das Fahrzeug automatisch öffnet und startet, sobald man sich in der Nähe befindet. Nun haben Sicherheitsforscher bei Systemen des... Mehr...
Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner
Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab. Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer,... Mehr...
Hacker erbeuten Kundendaten bei British Airways
Bei der Fluggesellschaft British Airways kam es Angaben des Unternehmens zufolge zu einem Hackerangriff, bei dem über einen Zeitraum von zwei Wochen Kundendaten von Angreifern entwendet wurden. Betroffen sind Kunden, die im Zeitraum vom 21.08.2018 bis zum 05.09.2018 über die Webseite oder die App des Unternehmens Flüge gebucht haben. Die Fluggesellschaft hat betroffene Kunden per E-Mail über... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen