Für Verbraucher
Für Unternehmen
Mi, 06.12.2017 - 09:45

Siba-News

Viele Spam-Filter lassen sich austricksen

Die meisten Mail-Programme und Mail-Server verfügen inzwischen über robuste Spam-Filter, die einen Großteil der Spam-Mails zuverlässig erkennen und abwehren. Dazu gehören auch jene Spam- und Phishing-Mails, die dem Empfänger einen anderen Absender vorgaukeln, als tatsächlich verwendet (sogenanntes "Spoofing"). Nun haben Sicherheitsforscher demonstriert, dass sich dieser Schutzmechanismus bei vielen Mail-Programmen und -Servern austricksen lässt. Hintergrund ist, dass der vom Filter untersuchte Absender im sogenannten „E-Mail-Header“ keine Sonderzeichen enthalten kann. Alle Sonderzeichen müssen dort stattdessen kodiert werden: Aus max@müstermann.de wird dann beispielsweise max@m=FCstermann.de. Nun können Spammer aber den umgekehrten Weg gehen: Im Header platzieren sie eine gewöhnliche E-Mail-Adresse, die vom Filter nicht als Spam erkannt wird, zusammen mit einem Code, der vom Mail-Programm interpretiert und als ganz andere Absender-Adresse dem Empfänger angezeigt wird. Betroffen sind über 30 E-Mail-Programme, darunter die von Apple (Mail für iOS und macOS), Microsoft (Mail für Windows 10) und Mozilla (Thunderbird bis Version 52.5.0), sowie einige Web-Mail-Plattformen. Die Anbieter GMX, 1&1, Google-Mail und Microsoft Outlook Mail sind nicht betroffen. Einige der Hersteller arbeiten bereits an einer Behebung des Problems, entsprechende Updates werden demnächst veröffentlicht. Andere (wie beispielsweise Mozilla und Opera) sehen das Problem nicht im Mail-Programm sondern im Mail-Server, der den Trick nicht durchschaut. Aus diesem Grund stellen sie für ihre Programme kein Update in Aussicht. SiBa rät bei unerwarteten oder ungewöhnlichen Mails grundsätzlich zu Vorsicht: Im harmlosesten Fall handelt es sich um unerwünschte Werbung. Im schlimmsten Fall gelingt es Angreifern jedoch, mithilfe von gefälschten E-Mails über Links oder Anhänge Schadsoftware auf das Gerät des Empfängers zu schleusen oder zur Eingabe von privaten (Zugangs-) Daten zu verleiten.

Weitere Sicherheitshinweise

Trojaner Emotet verbreitet sich über gefälschte E-Mails im Namen von Bekannten
Derzeit werden in großen Mengen infizierte E-Mails verschickt, die durch eine persönliche Anrede und fehlerfreie Rechtschreibung auf den ersten Blick nicht leicht zu entlarven sind. Besonders gefährlich ist: Die E-Mails sehen aus als würden sie von Freunden, Bekannten oder Arbeitskollegen stammen und nehmen oftmals sogar konkreten Bezug auf Themen, die in vergangenen E-Mails behandelt wurden... Mehr...
Frage-und-Antwort-Plattform Quora.com gehackt
Die Plattform Quora, bei der man Fragen zu beliebigen Themen stellen kann, die dann von anderen Nutzern beantwortet werden, wurde Opfer eines Angriffs. Gestohlen wurden dabei die E-Mail-Adressen aller registrierten Nutzer sowie deren verschlüsselte Passwörter. Betroffen sind rund 100 Millionen Konten. Quora hat alle betroffenen Nutzer per E-Mail über den Vorfall informiert. Obwohl die... Mehr...
Datenleck bei der Hotelkette Marriott International
Die Hotelkette Marriott International hat bekanntgegeben, dass es zu einem schwerwiegenden Datenleck gekommen ist. Eine Reservierungsdatenbank wurde von Angreifern erfolgreich gekapert – mitsamt der Reservierungsdaten von rund 500 Millionen Kunden. Betroffen sind Buchungen, die vor dem 10. September 2018 bei Tochtermarken des Konzerns getätigt wurden. Zu diesen zählen beispielsweise Le... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen