E-Mail-Spoofing

E-Mail-Spoofing


E-Mail-Spoofing bezeichnet das Fälschen von Absenderadressen, bei denen Spammer und Virenversender diesen Umstand für ihre eigene Zwecke nutzen, dabei kann es mittlerweile jeden treffen.

Von E-Mail-Spoofing potentiell mittlerweile alle betroffen

Waren es früher große Unternehmen, wie Deutsche Telekom, Deutsche Post, Vodafone, Paypal, Ebay, Amazon, etc., von denen die E-Mail-Adressen gefälscht wurden, sind auch mittlerweile mittelständige und kleine Unternehmen, sowie Privatpersonen betroffen.
Ziel der Spammer ist es Viren und Malware in den Umlauf zu bringen, um andere Rechner zu verseuchen, um möglicherweise Passwörter und private Daten auszuspähen oder/und Gelder zu erbeuten.
Auf den ersten Blick schaut es so aus, als würde die E-Mail tatsächlich vom Absender kommen.

Schaut man sich jedoch den Header/Quelltext der E-Mail an, so findet man einen eindeutigen Hinweis über den eigentlichen Server und des eigentlichen Absenders, über welche die E-Mail versendet wurde.

Weitere Informationen über den Mail-Header können Sie z.B. hier einsehen:

https://www.th-h.de/faq/headerfaq.php

Die Schwachstelle des SMTP-Servers ist das offene SMTP-Relay, bei welchen man sich für den Versand von E-Mails nicht autorisieren muss.

Möglichkeit (SPF-Record) um gegen E-Mail-Spoofing vorzugehen

Leider besteht keine hundertprozentige Möglichkeit gegen E-Mail-Spoofing vorzugehen, sodass es dem Inhaber der E-Mail-Adresse erschwert technisch dagegen vorzugehen. Eine Möglichkeit besteht darin einen sogenannten SPF-Record in die Nameserver einzutragen. Wenn dieser SPF-Record vorhanden ist und der Ziel-Server diesen prüft, so kann der Ziel-Server erkennen, ob der Absender autorisiert ist diese E-Mail zu versenden.

Grundsätzlich ist ein solcher SPF-Record zu empfehlen, und nicht erst dann, wenn es bereits zu E-Mail-Spoofing gekommen ist. Weitere Informationen zum SPF-Record erhalten Sie unter folgendem Link:
https://de.wikipedia.org/wiki/Sender_Policy_Framework

Den SPF-Record für Ihr Mailsystem erhalten Sie von Ihrem Mailprovider, der anschließend in den Nameservern Ihrer Domain als TXT-Eintrag hinterlegt werden muss.

Im Falle der united-domains AG in Starnberg könnte der SPF-Record wie folgt aussehen:
v=spf1 include:_smtp.udag.de -all

Im Grunde genommen wäre der Aufbau:

v=spf1 include:der Host Ihres Mailservers -all

Dieser SPF-Record muss auf Ihren Mailserver angepasst werden, im Zweifel besprechen Sie dies bitte mit Ihrem Mail-Anbieter und Domain-Provider.

Spamfilter sollte aktiviert sein

Ein zusätzlich eingerichteter Spamfilter prüft die E-Mail auf den SPF-Record und wird die E-Mail und Responder als Spam deklarieren und dem Spam/Junk Ordner zuweisen. Auch der Empfänger sollte einen Spamfilter im Einsatz haben, damit diese E-Mails direkt als Spam eingestuft werden. Leider gibt es noch zu viele Mail-Provider, die nicht auf SPF prüfen, somit kommen die Spoofing-Mails in den Umlauf, somit auch Schadsoftware und der ganze Rattenschwanz, der dranhängt.

Abuse kontaktieren

Außerdem kann man auch den eigentlichen Server-Betreiber auf diese Spam-Problematik aufmerksam machen, hierbei ist empfohlen den Kontakt zum dortigen Abuse-Team herzustellen. In den meisten Fällen werden jedoch auch diese Server missbraucht, Zugangsdaten wurden entwendet und E-Mail-Accounts missbraucht. Auch Sicherheitslücken in CMS-System und Webseiten sind häufig verantwortlich für Datenmissbrauch. Den ursprünglichen Server findet man im Header der E-Mail, bitte besprechen Sie bei Unsicherheit dies mit Ihrem Mail-Provider.

4.6/5 - (7 votes)

Contents