DKIM: Mit Sicherheit gefälschte Mails versenden

Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

Ein Bericht von veröffentlicht am
Stammen die Mails vom richtigen Absender?
Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay)

"Dein E-Mail-Konto wurde gehackt", behauptet ein Krimineller in einer E-Mail, die als Absender die vermeintlich gehackte E-Mail-Adresse trägt. Es ist nicht kompliziert, den Absender einer E-Mail zu fälschen - auch weil nur wenige E-Mail-Anbieter Anti-Spoofing-Techniken einsetzen. Doch auch diese lassen sich zum Teil mit einfachen Tricks umgehen, wie der Sicherheitsforscher Andrew Konstantinov vom lettischen Cert (Computer Emergency Response Team) auf dem Hackerkongress 36C3 in Leipzig zeigte. "Eines unserer Ziele ist es, die Sicherheit von E-Mail zu steigern", erklärte Konstantinov und zeigt aus der Angreiferperspektive eines Penetration Testers, wo die Probleme in der E-Mail-Sicherheit liegen.


Weitere Golem-Plus-Artikel
IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse

Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger


Copilot und Codewhisperer: KI-Helfer zur Programmierung und Tipps von den Größten
Copilot und Codewhisperer: KI-Helfer zur Programmierung und Tipps von den Größten

Dev-Update Microsoft, Amazon, Google - die Tech-Größen investieren massiv in KI-Coding-Werkzeuge. Zudem gibt es Tipps für bessere Zusammenarbeit.


Recruiting: Personalauswahl mit KI kann Unternehmen schaden
Recruiting: Personalauswahl mit KI kann Unternehmen schaden

Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
Ein Bericht von Peter Ilg


    •  /