![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
\u00dcber bestimmte Pr\u00fcfmechanismen versuchen E-Mail-Provider sicherzustellen, dass Mails vom angegebenen Absender kommen – so soll Phishing und Online-Betrug verhindert werden. Sicherheitsforscher haben jetzt ausgepackt, dass es 18 M\u00f6glichkeiten gibt, E-Mail-Provider wie Google, Apple, Microsoft und\u00a0 Yahoo mit gef\u00e4lschten E-Mail-Absenderadressen aufs Kreuz zu legen.<\/p>\n
<\/p>\n
Eigentlich verwenden E-Mail-Provider Pr\u00fcfmechanismen, um sicherzustellen, dass Mails vom angegebenen Absender kommen (gut, bei 1&1\/IONOS wird diesbez\u00fcglich gepatzt, anders ist die Menge an SPAM, der kommt und durch die kaum vorhandenen SPAM-Filter durchschl\u00e4gt, nicht zu erkl\u00e4ren).<\/p>\n
Auf der virtuell abgehaltenen BlackHat 2020-Konferenz haben Sicherheitsforscher im Beitrag You have No Idea Who Sent that Email: 18 Attacks on Email Sender Authentication<\/a> offen gelegt, welche M\u00f6glichkeiten es gibt, die E-Mail-Adresse eines Absenders in g\u00e4ngigen Mail-Systemen zu f\u00e4lschen. Deren Studie zeigt die bedauerliche Tatsache, dass selbst ein gewissenhafter Sicherheitsexperte, der einen hochmodernen E-Mail-Anbieterdienst wie Google Mail nutzt, beim Empfang einer E-Mail nicht ohne weiteres feststellen kann, ob diese gef\u00e4lscht ist.<\/p>\n Die Sicherheitsforscher identifizierten 18 Arten von Angriffen zur Umgehung der E-Mail-Authentifizierung des Absenders (einschlie\u00dflich SPF, DKIM und DMARC). Mithilfe dieser Techniken kann sich ein Angreifer als willk\u00fcrlicher Absender ausgeben, ohne die Authentifizierung zu brechen, und sogar DKIM-signierte E-Mails mit der Signatur einer legitimen Website f\u00e4lschen.<\/p>\n Die Sicherheitsforscher haben Angriffe gegen 10 beliebte E-Mail-Provider (z.B. Gmail.com, iCloud.com) und 19 E-Mail-Clients (z.B. Outlook, Thunderbird) ausgewertet und festgestellt, dass sie sich alle als anf\u00e4llig f\u00fcr verschiedene Angriffe erwiesen haben. Die Sicherheitsforscher haben den betroffenen Anbietern die Ergebnisse mitgeteilt. Aktuell befassen sich die Anbieter mit diesem Bericht der Forscher.<\/p>\n Zum Problem wird das, indem es dadurch zu einer zunehmenden Bedrohung in den heutigen verteilten Systemen kommt. Die von den Sicherheitsforschern entwickelten Techniken k\u00f6nnen angewandt werden, um \u00e4hnliche Schwachstellen in anderen Systemen zu identifizieren. Die Sicherheitsforscher werden ihre Testtool \u00fcber GitHub \u00f6ffentlich zug\u00e4nglich machen, um die Gemeinschaft bei der Sicherung weiterer E-Mail-Systeme zu unterst\u00fctzen. Einige zus\u00e4tzliche Erl\u00e4uterungen finden sich in diesem SPON-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" \u00dcber bestimmte Pr\u00fcfmechanismen versuchen E-Mail-Provider sicherzustellen, dass Mails vom angegebenen Absender kommen – so soll Phishing und Online-Betrug verhindert werden. Sicherheitsforscher haben jetzt ausgepackt, dass es 18 M\u00f6glichkeiten gibt, E-Mail-Provider wie Google, Apple, Microsoft und\u00a0 Yahoo mit gef\u00e4lschten E-Mail-Absenderadressen aufs … Weiterlesen 18 Varianten zum F\u00e4lschen<\/h2>\n
Vernetzte Systeme als Problem<\/h2>\n