Bundesamt für Sicherheit in der Informationstechnik

G 5.73 Vortäuschen eines falschen Absenders

Es ist relativ einfach, beim Versand von E-Mail einen falschen Absender anzugeben, da bei der Weiterleitung von SMTP -basierender E-Mail meist nicht überprüft wird, wo die Nachricht herkommt, nur wo sie hingehen soll. Darüber hinaus erlauben es viele E-Mail-Clients, beliebige Absenderangaben einzutragen. Dadurch können Schäden entstehen, wenn der Empfänger die darin enthaltenen Informationen als authentisch und verbindlich ansieht.

Beispiele:

  • Die meisten der zahllosen Spam-E-Mails, die täglich die Postfächer der Benutzer verstopfen, tragen einen gefälschten Absender.
  • Einige der verschiedenen E-Mail-Würmer, die seit mehreren Jahren im Internet ihr Unwesen treiben, benutzen als Absenderadresse eine Adresse aus dem E-Mail-Adressbuch des Benutzers, dessen E-Mail-Programm sie gerade befallen haben. So erhalten die nächsten Opfer die E-Mail, die den Wurm enthält, mit einer bekannten Absenderadresse und sind so eher gefährdet, die E-Mail oder gar das infizierte Attachment zu öffnen.
  • Mit vielen verbreiteten E-Mail-Programmen ist es ohne Probleme möglich, eine E-Mail mit gefälschten Absenderangaben ohne Passwortüberprüfung auf den E-Mail-Server weiterzuleiten. Die so versandte E-Mail wird zwar eventuell bei nicht erfolgter Benutzer-Authentisierung im Feld "X-Sender" mit "Unverified" gekennzeichnet. Dies wird aber erfahrungsgemäß von kaum einem Empfänger bemerkt, ohnehin werden diesese Felder von den meisten E-Mail-Programmen in der Standardkonfiguration nicht angezeigt.

Stand: 12. EL Stand 2011