Gefälschte E-Mails bleiben mit Outlook unerkannt

Dass sich die Absenderadresse einer E-Mail mit minimalen Kenntnissen des SMTP-Protokolls (Simple Mail Transfer Protocol) mühelos fälschen lässt, ist allgemein bekannt. Aber auch die Empfängeradresse ist nicht immer die, die sie zu sein scheint.

Mailadressen haben üblicherweise die Form "Hans Meier ", wobei "hans@meier.com" die eigentliche Adresse ist. Der volle Name wird meistens mit übertragen und hat keinen Einfluss auf die Mailzustellung. Eine Nachricht an "Heinz Müller " landet somit ebenfalls in Herrn Meiers Mailbox.

"Das Problem ist folgendes", erklärt Markus Förster, Leiter des Entwicklungsteams für die "Security Service Appliance" bei der Ismaninger Activis GmbH: "Der E-Mail-Client ´Outlook´ von Microsoft zeigt im Gegensatz zu den meisten anderen Mailprogrammen zu vermeintlich lokalen Adressen nur den vollen Namen ´Hans Meier´ oder ´Heinz Müller´ an." Antwortet man auf eine Botschaft, erscheint der Absender der Originalnachricht in gleicher Weise als Empfänger. In Wirklichkeit bestimmt aber ein anderes Feld des Briefs, wo die Antwort landet: Ein "Reply-To" im unsichtbaren Nachrichtenkopf hat Vorrang vor den Absenderangaben.

Die Gefahr, mahnt Förster: "Ein Angreifer kann nicht nur unter Verwendung eines falschen Absenders Verwirrung stiften, sondern auch unbemerkt die Antworten abfangen und sich auf diese Weise wichtige Informationen beschaffen." Er benötigt dazu weder besondere Software noch einen Zugang zum Netzwerk. Ein anonymer Mail-Account genügt.