Bundesamt für Sicherheit in der Informationstechnik

G 5.77 Mitlesen von E-Mails

E-Mail wird im Normalfall im Klartext übertragen. Auf allen IT -Systemen, über die die Daten übertragen werden, können diese mitgelesen oder sogar unbemerkt verändert werden, wenn sie nicht kryptographisch gesichert sind. Bei der Übertragung von E-Mails über das Internet können sehr viele IT-Systeme beteiligt sein, ohne dass der genaue Übertragungsweg vorher bekannt ist. Der Übertragungsweg hängt von der Auslastung und Verfügbarkeit der Gateways und Teilen des Netzes ab. Eine E-Mail von einem Stadtteil in den anderen kann sogar über das Ausland weitergeleitet werden.

Der Zugriff auf eingehende E-Mails kann auch über die beim Mailserver des Empfängers geführte Mailbox erfolgen. Sie enthält alle empfangenen E-Mails, je nach Konfiguration nicht nur die ungelesenen, sondern ein Archiv aller in den letzten Monaten eingegangenen Nachrichten. Hierauf hat mindestens der Systemadministrator des Mailservers Zugriff. In manchen Fällen werden auch Kopien ausgehender E-Mails auf dem Mailserver gespeichert. Häufig jedoch legt das Benutzer-Mailprogramm diese auf dem Rechner des Absenders ab.

Beispiele:

  • Mehrere Microsoft-interne E-Mails wurden im Antitrust-Verfahren von der Gegenseite benutzt, um deren Position zu untermauern. Diese E-Mails enthielten teilweise diffamierende Aussagen über Microsofts Konkurrenten.
  • Ein Anbieter stellt Dienstleistungen über das Internet zur Verfügung. Für die Nutzung ist eine Anmeldung am Server des Dienstleisters erforderlich. Die dafür notwendigen Authentisierungsinformationen werden per E-Mail an die Kunden versandt. Durch Mitlesen dieser E-Mails ist ein Angreifer in der Lage, sich unberechtigt am Server des Dienstleisters anzumelden und auf Kosten der registrierten Kunden Dienste in Anspruch zu nehmen.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK