Echtheit von Nachrichten

Echtheit von Nachrichten

Siehe hierzu auch entsprechende Informationsvideos der Forschungsgruppe SECUSO beim KIT: https://secuso.aifb.kit.edu/betr-nachrichten-videos

Absenderfälschungen

Eine E-Mail-Adresse besteht aus einem Absendernamen und der eigentlichen Adresse. Der Absendername kann allerdings auch leer sein:

Absendername <name@abcdomain.uni-kiel.de>

Der Absendername wird vollständig vom Absender bestimmt, die Fälschung des Absendernamens ist trivial.

Viele Mailprogramme zeigen leider dennoch bevorzugt oder nur den Absendernamen an.

Bei betrügerischen E-Mails werden Absendernamen und/oder E-Mail-Adressen regelmäßig gefälscht. Eine beliebte Methode ist es, im Absendernamen eine Universitäts-E-Mail-Adresse anzugeben (vorzugsweise aus der Verwaltung oder des Rechenzentrums), während der tatsächliche Absender (in spitzen Klammern dahinter) eine ganz andere Mailadresse ist.

Eine vollständige Identitätsprüfung des Absenders ist bei einfachen E-Mails systembedingt nicht möglich.

Eine E-Mail mit einer Absenderadresse der Universität von außerhalb der Universität einzuspeisen, ist durch viele technische Maßnahmen in den letzten Jahren deutlich erschwert worden. Dennoch existieren weiterhin Wege (vor allem über kompromittierte Zugangsdaten), auch die Absenderadressen von E-Mails zu fälschen.

Die Prüfung der Absenderadresse reduziert das Risiko, auf eine betrügerische E-Mail hereinzufallen deutlich.

 

Absenderfälschungen im Roundcube

Im Webmailer "Roundcube" wird in der Vollansicht einer Nachricht immer die Absenderadresse mit angezeigt. In der Listenansicht wird allerdings weiterhin nur der Absendername angezeigt.

Zwei Studenten und eine Tasse Kaffee

Absenderfälschungen in Thunderbird

Thunderbird zeigt standardmäßig die Absenderadresse für E-Mail-Adressen an, die sich nicht im Adressbuch befinden.

Zum "Adressbuch" zählt allerdings die Liste der "Gesammelten Adressen". Dort eingetragen werden automatisch alle E-Mail-Adressen, die einmal angeschrieben wurden, d.h. auch die Absender alle E-Mails, auf die mindestens einmal geantwortet wurde.

Unter Einstellungen > Allgemein > Nachrichtenliste können Sie das Anzeigen der Absenderadresse in der Vollansicht erzwingen.

Thunderbird Nachrichtenliste

Absenderfälschungen in Outlook

Outlook zeigt in der Nachrichtenliste  nur den Absendernamen statt der E-Mail-Adresse an.

In der Vollansicht zeigt allerdings auch Outlook 2019 die E-Mail-Adresse an.

Gleiches gilt für den Exchange-Webmailer "OWA".

Signierte E-Mails

Das Rechenzentrum verwendet wo auch immer möglich digital unterschriebene Nachrichten. Die Gültigkeit der Unterschrift wird von den Mailprogrammen geprüft und angezeigt (Wie erkenne ich signierte EMails?).

  • In Roundcube wird ein Banner mit einem stilisiertes Siegel mit Band mit Text eingeblendet:
    signed message banner in roundcube
  • Thunderbird zeigt einen versiegelten Umschlag mit dem Text S/MIME
    signed message in Thunderbird
  • Microsoft Outlook zeigt ein kleines Banner und ein stilisiertes Siegel mit Band. Das Siegel wird auch in der Nachrichtenliste angezeigt.
    Signed Message in Microsoft Outlook

 

Leider unterstützen die Mailprogramme auf vielen Mobilgeräte keine digitalen Signaturen. Hier ist also nochmals gesonderte Achtsamkeit notwendig.