Absender lassen sich leicht fälschen

Die meisten Leute werden sich wohl wundern, wenn sie eine E-Mail vom US-Präsidenten Donald Trump bekommen. Und doch ist das gar nicht so unwahrscheinlich – scheinbar.

Denn jeder kann sich eine solche Mail anfordern.

Screenshot Website Mailspolit

Auf der Website des Sicherheitsexperten gibt es ausführliche Erklärungen zum Problem.

Das funktioniert, weil es leider immer noch so ist, dass sich das komplexe System E-Mail immer wieder austricksen lässt. Hintergrund der aktuell bekannt gewordenen Schwachstelle ist, dass E-Mail-Server Sonderzeichen anders codieren als E-Mail-Clients.

Mailsploit – Absenderadresse fälschen leicht gemacht

Auf den Namen „Mailsploit“ wurde die Sicherheitslücke getauft, angelehnt an das Wort Exploit, das eine Sicherheitslücke bezeichnet.

Bei Mailsploit wird ausgenutzt, dass E-Mails im Header nur aus ASCII-Text bestehen dürfen. Im Header der Mail steht unter anderem der Absender. Damit wir aber auch Sonderzeichen verwenden können, werden diese vor dem Verschicken einfach in ASCII-Zeichenketten übersetzt. Und beim Öffnen der Mail übersetzt sie das Mailprogramme wieder zurück in die passenden Sonderzeichen.

Nun gehen Mailprogramme dabei ein kleines bisschen anders vor als die Mailserver, über welche die E-Mails durch das Internet vom Absender zum Empfänger kommen. Die Mailserver untersuchen die Absenderadresse und prüfen, ob diese manipuliert wurde. Sie sehen den korrekten Absender und leiten die Mail also weiter an den Empfänger.

Doch dessen Mailprogramm interpretiert die ASCII-Zeichen im Header anders – und wenn man die richtigen Zeichen zusammensetzt, kann man damit das Mailprogramme veranlassen, eine beliebige Absenderadresse anzeigen zu lassen.

Betroffen sind über 30 E-Mail-Programme (z.B. Apple Mail, Microsoft Mail und Mozilla Thunderbird). Einige Hersteller haben bereits Updates angekündigt bzw. veröffentlicht, um die Schwachstelle zu beheben.

Das zeigt einmal wieder: ohne DMARC (DKIM/SPF) sollte man auf keinen Fall Mails verschicken – aber selbst wer das nutzt, ist auch nicht immer vollständig gefeit vor Problemen.

Und wer selbst testen will, ob sein Mailprogramm betroffen ist (oder wer gern einmal Post vom Präsidenten bekommen möchte), der kann sich vom Sicherheitsexperten, der dieses Problem entdeckt hat, ein solch gefälschtes Mail schicken lassen: https://www.mailsploit.com/index#demo

Bitte bewerten Sie diesen Beitrag. Damit helfen Sie uns, die Qualität des Blogs zu verbessern.
1 Star / hat nicht geholfen2 Stars / hat kaum geholfen3 Stars / hat etwas geholfen4 Stars / hat gut geholfen5 Stars / hat sehr geholfen (1 Bewertungen, durchschnittlich: 5,00 von 5)
   
Loading...