DKIM: Mit Sicherheit gefälschte Mails versenden

36C3

Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

Ein Bericht von veröffentlicht am
Stammen die Mails vom richtigen Absender?
Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay)

"Dein E-Mail-Konto wurde gehackt", behauptet ein Krimineller in einer E-Mail, die als Absender die vermeintlich gehackte E-Mail-Adresse trägt. Es ist nicht kompliziert, den Absender einer E-Mail zu fälschen - auch weil nur wenige E-Mail-Anbieter Anti-Spoofing-Techniken einsetzen. Doch auch diese lassen sich zum Teil mit einfachen Tricks umgehen, wie der Sicherheitsforscher Andrew Konstantinov vom lettischen Cert (Computer Emergency Response Team) auf dem Hackerkongress 36C3 in Leipzig zeigte. "Eines unserer Ziele ist es, die Sicherheit von E-Mail zu steigern", erklärte Konstantinov und zeigt aus der Angreiferperspektive eines Penetration Testers, wo die Probleme in der E-Mail-Sicherheit liegen.

Weitere Golem-Plus-Artikel
Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Energiewende: Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Aus dem Verlag: Weihnachtsrabatt für Golem Plus
Aus dem Verlag: Weihnachtsrabatt für Golem Plus

Im Weihnachtsangebot gibt es Golem Plus mit vielen jobrelevanten Deep Dives, Analysen und Ratgebern bei Neuabschluss 20 Prozent günstiger!

Qi wird 15: Laden ohne Kabel
Qi wird 15: Laden ohne Kabel

Was bei einer Elektrozahnbürste geht, sollte auch mit Smartphones gehen, oder? So wurde mit Qi vor 15 Jahren ein Standard für drahtloses Laden entwickelt. Richtig genutzt wird er aber erst jetzt.
Von Ingo Heinicke

    •  /