Einleitung

[imgr=01-Gefahren-im-E-Mail-Verkehr-mail_XS-470.jpg]01-Gefahren-im-E-Mail-Verkehr-mail_XS-80.jpg?nocache=1321890550864[/imgr]E-Mail ist mittlerweile DAS Kommunikationsmedium. Nachrichten können auf einfachste Art und Weise binnen Sekunden um die Welt geschickt werden. Jedoch birgt dieses aus IT-Sicht uralte Medium auch einige Gefahren, derer man sich bewusst sein sollte, damit man nicht plötzlich um Geld oder Identität erleichtert wird.

Viren und Würmer

02-Gefahren-im-E-Mail-Verkehr-malware_2__XS-200.jpg?nocache=1321890644474Die wohl älteste und immer noch präsente Gefahr im E-Mail-Verkehr sind wohl auf diesem Wege verbreitete Computerschädlinge, also Malware wie Viren und Trojaner. Diese werden meist entweder in Form von Dateianhängen oder als Download-Link in einer Mail versandt. Die Dateianhänge sind oft sogar als vermeintlich harmlose Datei getarnt, etwa in der Form „Dateiname.jpg.exe“, sodass die Dateien auf vielen Computersystemen aussehen wie eine harmlose Bilddatei. Arglose Benutzer klicken diesen Anhang dann ohne Furcht an, weil die eigentliche Endung maskiert wird, die den Anhang als ausführbares Programm kennzeichnet und Gefahr bedeutet.

Eine weitere beliebte Variante ist das Verstecken von Schadsoftware in der Nachricht selbst. Solche E-Mails werden im HTML-Format, wie es für Webseiten verwendet wird, versendet. In diesen E-Mails kann man den Schadcode verstecken, sodass schon beim Öffnen der Mail die Malware auf den Computer gelangt. Dies ist insgesamt eine oft unterschätzte Gefahr, da von so infizierten Computern die entsprechende Schadsoftware weiter verbreitet wird.

Phishing

[imgr=03-Gefahren-im-E-Mail-Verkehr-phishing_euro_tastatur_XS-470.jpg]03-Gefahren-im-E-Mail-Verkehr-phishing_euro_tastatur_XS-200.jpg?nocache=1321890686452[/imgr]Phishing ist eine Technik, die sogenanntes „Social Engineering“ verwendet, um Accounts von Onlinediensten oder sogar Online-Banking-Zugangsdaten zu stehlen. Dabei werden E-Mails versandt, die so getarnt sind, dass sie aussehen wie offizielle Nachrichten der eigenen Hausbank oder des entsprechenden Onlinedienstes. Darin wird man aufgefordert, auf einen Link zu einer präparierten Website zu klicken, wo sich die Gefahr versteckt: Dort werden die Zugangsdaten und ggf. TAN-Nummern abgefragt, mit denen dann das Konto geplündert bzw. der jeweilige Account gekapert wird.

Der Begriff „phishing“ ist dabei ein Kunstwort, gebildet aus dem englischen „to fish“ (angeln) und dem Kofferwort „phreaking“, wiederum gebildet aus „phone“ (engl. Telefon) und „freak“ (engl. etwa „vernarrter Typ“).

Scamming

Scamming ist eine Technik, die ebenfalls auf die Gutgläubigkeit der Opfer zielt, allerdings nicht auf die Umgehung technischer Schutzmaßnahmen. Scam-E-Mails erschleichen sich das Vertrauen der Opfer, indem darin zumeist auf Möglichkeiten hingewiesen wird, große Geldmengen in irgendeiner Form einfach „abzugreifen“ und man bei entsprechender (finanzieller) Hilfe einen großen Teil dieses Geldes abbekommen könne. Jedoch werden auf diese Art und Weise vermeintlich sicherer Deals nur größere Geldmengen angefordert, die man definitiv nicht wiedersieht. Die Gefahr steckt hier in dem falschen Versprechen.

Das Wort „Scam“ entstammt übrigens dem Englischen und bedeutet übersetzt so viel wie Betrug, im konkreten Fall Vorschussbetrug.

Spam

04-Gefahren-im-E-Mail-Verkehr-mailflut-symbolbild-200.jpg?nocache=1321890740709Nicht unbedingt eine Gefahr, aber auf jeden Fall eine nervende Belastung stellen Spam-E-Mails dar. Diese unerwünschten Werbe-E-Mails machen derzeit etwa 83% des gesamten E-Mail-Verkehrs aus (Stand: August 2011). Hier werden zumeist fragwürdige Produkte aus dubiosen Versand-Shops beworben, doch auch Phishing-, Scam- und Virenmails fallen unter diesen Sammelbegriff.

Viele E-Mail-Anbieter verfügen mittlerweile aber über leistungsfähige Spam-Filter, die solche Nachrichten automatisch aussortieren und nur erwünschte Nachrichten in die Mailboxen der Empfänger zustellen. Jedoch gibt es häufig auch sogenannte „False Positives“, also fälschlicherweise als Spam identifizierte Mails, weshalb man dennoch regelmäßig seinen Spam-Ordner durchsehen sollte, um nicht Gefahr zu laufen, eine wichtige Nachricht zu verpassen.

Verbindungssicherheit

[imgr=05-Gefahren-im-E-Mail-Verkehr-WLAN_XS-470.jpg]05-Gefahren-im-E-Mail-Verkehr-WLAN_XS-80.jpg?nocache=1321890768694[/imgr]Eine ebenso große Gefahr geht von den meist ungesicherten Verbindungen mit den E-Mail-Servern aus. So ist es beispielsweise in öffentlichen WLANs wie etwa in Cafés oder an Flughäfen für versierte Benutzer ohne großen Aufwand möglich, den Datenverkehr zwischen anderen Rechnern im gleichen Netzwerk und dem Internet zu protokollieren und nach unverschlüsselt übertragenen Kennwörtern und E-Mails zu durchsuchen. Abhilfe schaffen hier (SSL-)verschlüsselte Verbindungen mit den E-Mail-Servern oder VPN-Tunnel.

Fazit

Mit dem Siegeszug einer Technologie steigt natürlich auch ihr Missbrauchspotenzial – E-Mail bildet da natürlich keine Ausnahme. Mit diesen Informationen haben Sie einen Überblick über alle Gefahren, die dieses Medium mit sich bringt und können entsprechende Gegenmaßnahmen treffen, zum Beispiel indem sie E-Mails mit betrügerischem Hintergrund schlichtweg ignorieren.

Zurück zum Dossier: Computersicherheit