Zurück

Tech-Tipps: Fast vergessen – Mail-Spoofing

Inyovas kurzer monatlicher Newsletter mit Sicherheitsempfehlungen, Neuigkeiten und interessanten Fakten.

Dies ist ein interner Newsletter, der jeden Monat ans Inyova-Team versandt wird. Wir hoffen, dass er Euch auch so gut gefällt wie uns.

Heute: Fast vergessen – Mail-Spoofing

Kleine E-Mail-Einführung

E-Mail-Kommunikation basiert auf einem 40 Jahre alten Set von Formatierungs- und Verarbeitungsregeln namens SMTP-Protokoll. Die erforderliche Struktur könnte man mit einem physischen Brief vergleichen. Die von SMTP verlangten Grundinformationen sind: Sender*in/Empfänger*in im Header und eine Nachricht im Body. Zum Schluss wird alles nochmals zusammen mit der Info zu Sender*in/Empfänger*in in einen Umschlag verpackt, den Envelope. Um unsere Mails zu schützen, verschlüsseln wir sie zusätzlich mit TLS (SMTPS-Protokoll).

Alles total sicher, oder?

Was ist passiert?

Letzthin erhielt ich eine E-Mail mit einer Warnung von meinem Mail-Service, dass eine E-Mail gespooft sei. Das ist eine Phishing-Technik, die leicht vergessen oder ignoriert wird, die aber sehr weit verbreitet und einfach anzuwenden ist und katastrophale Sicherheitsauswirkungen haben kann.

Was zum Hacker ist Mail-Spoofing?

Wenn uns jemand eine Phishing-Mail schickt, erkennen wir das schnell: Der oder die Angreifer*in gibt sich als XY aus, aber die Absenderadresse passt nicht zu der von XY. Erwischt, gemeldet.

Mail-Spoofing ist ein Angriff, bei dem ein*e Hacker*in die Absenderadresse verändert. Er oder sie behauptet, XY zu sein, und die Mail scheint auch von XY versandt worden zu sein.

Wie ist das überhaupt möglich? 

Wie Mail-Spoofing funktioniert

Es läuft alles auf SMTP zurück. Das Protokoll erlaubt es, den Envelope und den Header zu verändern. E-Mail-Dienste zeigen den Absender mit dem Text an, der im Feld „Von“ (Header) gespeichert ist. Allerdings ist die tatsächliche Identität des Absenders oder der Absenderin im Feld „Mail von“ (Envelope) versteckt.

Die Opfer interagieren mit der schädlichen E-Mail, geben persönliche Daten preis, private Zugänge, Zahlungsinformationen und mehr. Mail-Spoofing ist illegal, wird als kriminelle Handlung betrachtet und fällt in die Kategorie Cyberkriminalität.

Was soll ich tun?

Moderne Mail-Dienste bieten eine automatische Erkennung von gespooften Mails via SPF (Sender Policy Framework) an. Du kannst checken, ob Dein Mail-Anbieter bei gespooften Mails automatische Warnungen generiert.

Wenn Du immer noch unsicher bist, kannst Du jederzeit eine Header-Analyse für die E-Mail machen. So geht das zum Beispiel bei Gmail. Du kannst außerdem DKIM benutzen, eine digitale Signatur für Deine E-Mails, die bei modernen Mail-Diensten zum Glück oft sowieso schon automatisch aktiviert ist.

 

Das wär’s. Haltet Eure Technik sicher und danke fürs Lesen. 

Quellen:

https://www.tessian.com/blog/what-is-email-spoofing/

https://cybernews.com/secure-email-providers/email-spoofing/

https://www.vaadata.com/blog/phishing-how-to-prevent-email-spoofing/

Werbemitteilung: Bei den hier dargestellten Informationen und Wertungen handelt es sich um eine Werbemitteilung, die nicht im Einklang mit Rechtsvorschriften zur Förderung der Unabhängigkeit von Finanzanalysen erstellt wurde und auch keinem Verbot des Handels im Anschluss an die Verbreitung von Finanzanalysen unterliegt. Der Erwerb dieser Vermögensanlage ist mit erheblichen Risiken verbunden und kann zum vollständigen Verlust des eingesetzten Vermögens führen. Die Inyova erhält für ihre Dienstleistungen eine All-inclusive-Gebühr von 0,6 – 1,2 & p.a. je nach Höhe des verwalteten Vermögens. Die genaue Berechnung kann unter www.inyova.de/gebuehr abgerufen werden. Risikohinweis: Alle Angaben dienen nur der Unterstützung Deiner selbstständigen Anlageentscheidung und stellen keine Empfehlung der Inyova dar. Die dargestellten Produktinformationen bzw. Rechenbeispiele erheben keinen Anspruch auf Vollständigkeit oder Richtigkeit. Maßgeblich sind allein die Vorgaben im Vermögensverwaltungsvertrag inkl. der weiteren gesetzlichen Unterlagen, die Kunden der Inyova über die vollständige Kundendokumentation zur Verfügung gestellt werden. Bitte lies den Vermögensverwaltungsvertrag und die weitern Kundendokumente sorgfältig, bevor Du eine Anlageentscheidung triffst. Für alle Aktien und ETFs gilt: Wertentwicklungen in der Vergangenheit sind keine Garantie für eine entsprechende Wertentwicklung in der Zukunft. Angaben zur bisherigen Wertentwicklung erlauben keine Prognosen für die Zukunft. Investitionen in Wertpapiere schließen das Risiko eines Wertverlustes mit ein. Andere Wertpapierdienstleistungen können andere Ergebnisse erzielen. Die Ergebnisse für individuell verwaltete Depots sowie die verschiedenen Zeitabschnitte können aufgrund der Marktlage, unterschiedlicher Einstiegszeitpunkte, unterschiedlicher Depotgrößen, individueller Restriktionen und der jeweiligen Zusammensetzung des Portfolios abweichen. Haftungsausschluss: Die Wertentwicklung von Finanzmärkten und -instrumenten in der Vergangenheit ist niemals ein Indikator für die Wertentwicklung in der Zukunft. Die Aussagen oder Informationen in diesem Dokument stellen keine Empfehlung, kein Angebot, keine Aufforderung zum Kauf oder Verkauf von Wertpapieren oder Finanzinstrumenten dar. Die Inyova GmbH übernimmt keinerlei Gewähr hinsichtlich der Zuverlässigkeit und Vollständigkeit der Informationen dieses Artikels. Haftungsansprüche gegen die Inyova GmbH wegen Schäden, welche aus der Nutzung der in diesem Dokument veröffentlichten Informationen entstanden sind, werden ausgeschlossen. Darüber hinaus spiegeln die in diesem Dokument enthaltenen Aussagen eine Einschätzung zum Zeitpunkt der Veröffentlichung wider und können sich ändern. Verweise und Links auf Webseiten Dritter liegen außerhalb des Verantwortungsbereichs der Inyova GmbH. Jegliche Verantwortung für solche Webseiten wird abgelehnt.

Inyova

Inyova

Inyova
E-Mail Adresse customers@inyova.ch
Social Linkedin

Eine neue Art zu investieren: Du unterstützt Unternehmen, die Deine Werte teilen. Nachhaltig, sozial verantwortlich – ohne Kompromisse beim Ertrag.

Close icon

Wähle Deine Sprache und Dein Land aus

Wähle das Land Deines Wohnsitzes, um mehr über unser Angebot für Dich zu erfahren.