DKIM

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

/ 11 Kommentare

Outlook filtert mehr E-Mails als Spam heraus. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Spam-Ordner prüfen: Es kommen strengere Outlook-Regeln für Massen-E-Mails

Microsoft wird künftig mehr Mails als Junk markieren und aussortieren. Die Regeln sollen vor allem für Bulk-E-Mails gelten.

/ 5 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Mitarbeiter IT-Service und Technik SENSO® (m/w/d) develop group Sigma GmbH', Erlangen (öffnet im neuen Fenster)

Cloud Architect (m/w/d) Konrad-Adenauer-Stiftung e.V., Berlin (öffnet im neuen Fenster)

SAP Solution Consultant Scheduling (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Bürofachkraft / Team-Assistenz (m/w/d) im Backoffice mit Sekretariatserfahrung + DATEV-Grundkenntnissen MSW GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Berlin (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Vorsicht vor Phishing-Angriffen (Bild: pixabay.com/wal_172619) (pixabay.com/wal_172619)

E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung

Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen.

/ Kommentare

Cyberkriminelle haben es auf Paypal-Nutzer und ihr Geld abgesehen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer

Bei den zugehörigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tatsächlich hat der Angreifer aber etwas anderes im Sinn.

/ 45 Kommentare

Spam-Mails im Anflug (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Derart kurze RSA-Schlüssel gelten seit Jahrzehnten als unsicher. Ein Forscherteam hat nun demonstriert, wie schnell sie sich heute knacken lassen.

/ 27 Kommentare

Einen sicheren Ort für Nachrichten schaffen (Bild: Pexels) (Pexels)

Mailserver härten: Server, Clients, Verb: Sicher mailen

Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe.

/ 1 Kommentare / Von Martin Loschwitz

Microsoft warnt Kunden vor einem Datenabfluss. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam

Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht.

/ 11 Kommentare

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

/ 4 Kommentare / Eine Recherche von Hanno Böck

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

/ 2 Kommentare

Mit E-Mails bei GMX und Web.de gibt es immer wieder Probleme. (Bild: Raphael Silva/Pixabay) (Raphael Silva/Pixabay)

E-Mail-Hosting: "Wir haben laufend Probleme mit GMX und Web.de"

Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.

/ 98 Kommentare / Ein Interview von Moritz Tremmel

Erst Mail, dann E-Mail: eine Geschichte dieses Kommunikationsmittels und ein Blick auf die Technik dahinter (Bild: Pixabay) (Pixabay)

Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger

E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.

/ 3 Kommentare / Von Florian Bottke

Bei E-Mails von Uber sollte man besser vorsichtig sein... (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Phishing: Uber ignoriert Sicherheitslücke

Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.

/ Kommentare

Unfreiwillige Briefträger oder FBI-Ermittler? (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet

Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.

/ 4 Kommentare

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Googles Gmail soll mit BIMI besser vor E-Mail-Spoofing schützen. (Bild: Hannah McKay/File Photo/Reuters) (Hannah McKay/File Photo/Reuters)

BIMI: Google will E-Mails mit Firmenlogos absichern

Nutzen Unternehmen bestimmte Sicherheitstechniken wie DMARC in E-Mails, zeigt Google in Gmail nun deren Logos an. Das soll Spoofing vorbeugen.

/ 3 Kommentare

Die Linux-Kernel-Entwicklung basiert immer noch hauptsächlich auf E-Mail. (Bild: Pete / Flickr.com) (Pete / Flickr.com)

Linux: E-Mail-Header könnte Kernel-Patches verifizieren

Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beiträge signieren, sondern auch ihre E-Mails. Das ist aber schwierig.

/ 5 Kommentare

Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay) (athree23/Pixabay)

Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

/ 15 Kommentare

Ein falscher Absender in der Mail? DMARC hilft da nur begrenzt, da der Standard ohne Plan eingeführt wurde. (Bild: Piqsels) (Piqsels)

E-Mail-Spoofing: Das Problem mit DMARC

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.

/ 72 Kommentare / Eine Analyse von Hanno Böck

Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

DKIM: Mit Sicherheit gefälschte Mails versenden

36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

/ 16 Kommentare / Ein Bericht von Moritz Tremmel

Eine Sicherheitslücke in der Software OpenDMARC erlaubt das Fälschen von Mailabsendern. (Bild: Almanaque Lusofonista/Wikimedia Commons) (Almanaque Lusofonista/Wikimedia Commons)

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

/ 6 Kommentare

Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald. (Bild: laikolosse/Flickr.com) (laikolosse/Flickr.com)

Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

/ 17 Kommentare

Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon) (Simon)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

/ 2 Kommentare

Fast alle modernen Mailclients können mit dieser Methode ausgetrickst werden. (Bild: Sabri Haddouche) (Sabri Haddouche)

Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov

Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.

/ 54 Kommentare / Von Hauke Gierow

DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC) (DMARC)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

/ 7 Kommentare

Erhielt eine gefälschte E-Mail: Sergey Brin (Bild: Carlo Allegri/Reuters) (Carlo Allegri/Reuters)

Phishing: Mathematiker entdeckt zu kurze Schlüssel bei Google

Google und auch andere große Unternehmen nutzen zu kurze DKIM-Schlüssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gründer mit der Adresse des jeweils anderen als Absender.

/ 46 Kommentare

Artemis Internet will die Domain .secure registrieren. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Top Level Domain: .secure soll Sicherheit erhöhen

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

/ 8 Kommentare

Neues System gegen Spam und Phishing (Bild: DMARC) (DMARC)

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

/ 3 Kommentare

Spamfilter: Whitelist von Spamhaus

Das Spamhaus-Projekt, das diverse Blacklisten für Spamfilter anbietet, startet eine sogenannte Whitelist. Während die in den Blacklisten verzeichneten Mailserver mit großer Wahrscheinlichkeit Spam versenden, haben sich die in der Whitelist besonderes Vertrauen erworben.

/ 4 Kommentare

SpamAssassin 3.3.0 veröffentlicht

Neue Version ist weitgehend kompatibel zum Vorgänger. Der freie Spamfilter SpamAssassin ist in der Version 3.3.0 veröffentlicht worden. Die von der Apache Software Foundation betreute Software wartet unter anderem mit deutlich verbesserter IPv6-Unterstützung auf.

/ 1 Kommentare

Kurse

Podcast Besser Wissen