Bundesamt für Sicherheit in der Informationstechnik

G 5.73 Vortäuschen eines falschen Absenders

Es ist relativ einfach, beim Versand von E-Mail einen falschen Absender anzugeben, da bei der Weiterleitung von SMTP -basierender E-Mail meist nicht überprüft wird, wo die Nachricht herkommt, nur wo sie hingehen soll. Darüber hinaus erlauben es viele E-Mail-Clients, beliebige Absenderangaben einzutragen. Dadurch können Schäden entstehen, wenn der Empfänger die darin enthaltenen Informationen als authentisch und verbindlich ansieht.

Beispiele:

  • Die meisten der zahllosen Spam-E-Mails, die täglich die Postfächer der Benutzer verstopfen, tragen einen gefälschten Absender.
  • Einige der verschiedenen E-Mail-Würmer, die seit mehreren Jahren im Internet ihr Unwesen treiben, benutzen als Absenderadresse eine Adresse aus dem E-Mail-Adressbuch des Benutzers, dessen E-Mail-Programm sie gerade befallen haben. So erhalten die nächsten Opfer die E-Mail, die den Wurm enthält, mit einer bekannten Absenderadresse und sind so eher gefährdet, die E-Mail oder gar das infizierte Attachment zu öffnen.
  • Mit vielen verbreiteten E-Mail-Programmen ist es ohne Probleme möglich, eine E-Mail mit gefälschten Absenderangaben ohne Passwortüberprüfung auf den E-Mail-Server weiterzuleiten. Die so versandte E-Mail wird zwar eventuell bei nicht erfolgter Benutzer-Authentisierung im Feld "X-Sender" mit "Unverified" gekennzeichnet. Dies wird aber erfahrungsgemäß von kaum einem Empfänger bemerkt, ohnehin werden diesese Felder von den meisten E-Mail-Programmen in der Standardkonfiguration nicht angezeigt.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK