TechReport: E-Mail Security

Nicht immer ist es das Ziel eines böswilligen Absenders, Schaden anzurichten. Auf den ersten Blick wesentlich harmloser sind die Informations-Jäger. Hier werden beispielsweise von einer HTML-Nachricht keine gefährlichen Skripte, sondern tatsächlich Bilder angefordert. Sinn der Aktion ist es, einerseits die Validität der E-Mail-Adresse des Empfängers zu verifizieren, andererseits aber auch nach Möglichkeit ein Cookie zu setzen und eine Zuorndung zu einer bestimmten Zielgruppe vorzunehmen.

Wer also eine Nachricht wie etwa „100 Passworte für Seiten mit Porno-Bildern“ löscht, während die Vorschau seines E-Mail-Programms aktiv ist, hat gute Chancen, bald mehr Post dieser Art zu erhalten. Ganz nebenbei informiert er den Absender der Nachricht auch noch über das auf dem Rechner installierte Betriebssystem sowie den eingesetzten Browser – Informationen, die sich auch Personen mit noch weniger guten Absichten zu nutze machen können.

Ähnliches gilt für Nachrichten, die Sie selbst versenden. Neben den vom Benutzer eingetragenen Angaben wie Absender, Empfänger, Betreff, Text und Anhängen enthält eine Nachrichte nämlich zusätzliche Informationen, die meist verborgen bleiben. In den zusätzlichen Header-Feldern finden sich Daten über den Weg, den eine Nachricht genommen hat – angefangen vom Rechner auf dem sie verfasst wurde, über den Mail-Server des Absenders bis hin zu allen weiteren Stationen auf dem Weg.

Die Header einer Nachricht verraten neben der internen IP-Adresse des Absenders auch die verwendete Software auf Client und Server. (Abbildung vergrößern)

Hier finden sich unter anderem Informationen über die interne IP-Adresse des Absenders sowie die verwendete Software auf Client und Server. Diese Daten lassen sich leicht dazu verwenden, bekannte Sicherheitslücken der beteiligten Systeme auszunutzen und den für einen Angriff verwendeten Code auf das Ziel zu optimieren.