Server Sicherheit, E-Mail Sicherheit, Server-CoLocation, Web-Datenbank Schnittstellen-Design, (mySQL/PHP)

ammonet ist ein Spezialist für sichere Datenübertragung, sicheren Serverzugriff und gesicherte Datenverschlüsselung.

 
 
Datensicherheit Kreditkartendaten E-Mail-Sicherheit Spam

E-Mail-Sicherheit

Eine an Sie gerichtete E-Mail „hüpft“ quasi von einem Server zum nächsten, bis sie schließlich den Server Ihres Internet Service Providers (ISP) erreicht, von dem Sie sich Ihre E-Mails herunterladen. Und auf jedem dieser Zwischen- und Endserver kann sie problemlos gelesen, manipuliert oder gespeichert werden. Manchmal gehört dies sogar unausweichlich zur gängigen Praxis. Eine E-Mail wird nämlich immer so lange in Ihrem POP-Konto gespeichert, bis Sie diese herunterladen und löschen. Aber Herunterladen und Löschen ist nicht das gleiche. Wenn Sie Ihre E-Mails an unterschiedlichen Orten lesen, belassen Sie diese meist in Ihrem POP-Konto, um sie später in ein einheitliches Archiv herunterzuladen. Aber solange diese E-Mails in Ihrem POP-Konto gespeichert bleiben, können sie von jeder Person mit berechtigtem, aber auch unbefugtem Serverzugriff jederzeit als Klartext gelesen werden. Außerdem führen verantwortungsvolle ISPs eine regelmäßige Datensicherung Ihrer Server durch, und die entsprechenden Sicherungsbänder, die dann natürlich auch Ihre E-Mails enthalten, werden oft über viele Jahre hinweg aufbewahrt.

Jeder gute ISP bietet Ihnen außerdem eine Option an, mit der jede eingehende E-Mail automatisch als Kopie an zwei oder drei weitere Empfänger weitergeleitet wird. Das ist natürlich für Geschäftspartner eine äußerst nützliche Funktion, aber natürlich könnte hier auch jede Person mit Zugriff auf den betreffenden ISP-Server eine Ihnen unbekannte Adresse eingeben, an die alle E-Mails, die Sie erhalten, unbemerkt als Kopie weitergeleitet werden. Normalerweise können Sie sich in diesem Punkt voll und ganz auf Ihren ISP verlassen. Denn die meisten ISPs sind sehr darauf bedacht, die Interessen Ihrer Kunden auf den hart umkämpften Märkten von heute zu schützen.

So könnte eine falsch adressierte E-Mail zwar durchaus unbeabsichtigt an einen falschen Empfänger weitergeleitet werden, sie endet jedoch meist als unzustellbar im E-Mail-Buffer des ISP-Servers. Diese E-Mails werden dann regelmäßig automatisch gelöscht, lassen sich aber bis dahin ebenfalls als Klartext lesen. Wenn der Domainname richtig angegeben und nur der eigentliche Empfängername (vor dem @-Zeichen) falsch buchstabiert wurde (zum Beispiel ingo@ammonet.com anstelle von info@ammonet.com), wird die betreffende Nachricht normalerweise automatisch an den Webmaster der zugehörigen Webseite weitergeleitet, insofern kein entsprechendes Postfach für solche E-Mails vorgegeben ist. Aus eigener Erfahrung können wir jedoch allein drei Beispiele von massenhaft fehlgeleiteten E-Mails aufzählen, die aufgrund einer falschen Adressangabe fortlaufend an den falschen Empfänger gesendet wurden. Das erste Beispiel betrifft Domains mit Endungen wie com.nz anstelle von nur .com. Die E-Mail-Versender vergessen dann oft, dass die Domainendung nicht nur auf .com lautet oder wissen es gar nicht. Da die .com Adresse im genannten Beispiel zu ammonet gehört, erhielten wir fortlaufend eine große Anzahl von nicht für uns bestimmten E-Mails mit absolut vertraulichen Inhalten. Als seriöses Unternehmen haben wir jedoch umgehend ein E-Mail-Aliasing eingerichtet, so dass die meisten dieser fehlgeleiteten E-Mails inzwischen automatisch an den richtigen Empfänger weitergeleitet werden. Das zweite Beispiel betrifft eine falsch eingegebene Absenderadresse, die der betreffende Absender leider trotz mehrerer Anfragen unsererseits bislang nicht korrigieren konnte oder wollte. Auch hier gehört die versehentlich falsch eingegebene Domainendung zu ammonet, und wir erhalten demzufolge regelmäßig E-Mails mit privaten und geschäftlichen Inhalten von Personen, die zwar die richtige Adresse des Absender kennen, zum Versenden Ihrer Antwort jedoch einfach wie gewohnt auf die Schaltfläche „Antworten“ geklickt haben. Das dritte Beispiel betrifft die E-Mail-Adressen zweier Hotels, die sich lediglich durch einen Bindestrich in der Domainendung voneinander unterscheiden. Beide Hotels erhalten deshalb regelmäßig E-Mails, die eigentlich für das andere Hotel bestimmt waren, da sich ihre E-Mail-Adressen so sehr ähneln. Selbst die Verwendung von unterschiedlichen Empfängernamen (vor dem @-Symbol) für die Zimmerreservierung brachte hier keine wesentliche Veränderung, da alle E-Mails mit dem falschen Empfängernamen dennoch automatisch an die Webseite mit dem entsprechenden Domainnamen weitergeleitet werden.

Aber Ihre E-Mails können nicht nur von den falschen Empfängern oder von unbefugten Personen gelesen werden, während sie auf dem ISP-Server oder einem Zwischenserver gespeichert sind, denn es gibt leider noch weitere Schwachpunkte. Diese betreffen typischerweise das immer beliebter werdende HTML-Format, bei dem die entsprechend formatierten E-Mails genauso aussehen wie Webseiten. In eine derartig formatierte E-Mail lassen sich mühelos auch ein paar kurze Javascript-Zeilen einfügen, die Sie als Empfänger überhaupt nicht bemerken. Wenn die E-Mail-Software des jeweiligen Empfängers javascript-fähig ist, erhält der Absender auf diese Weise eine heimliche Kopie sämtlicher Weiterleitungen seiner ursprünglichen E-Mail, ohne dass Sie etwas davon bemerken. Die E-Mail-Programme Microsoft Outlook, Outlook Express und Netscape Messenger 6 sind für derartige “Lauschangriffe” relativ anfällig. Da die meisten Empfänger mit umfangreichem E-Mail-Aufkommen bevorzugt auf die Schaltfläche „Antworten“ klicken, erhält der Absender der ursprünglichen E-Mail in einem solchen Fall automatisch eine Kopie sämtlicher Weiterleitungen und Antworten, die sich auf seine E-Mail beziehen. Er könnte dann beispielsweise eine vertrauliche Diskussion zu seiner E-Mail unbemerkt mitverfolgen. Und selbst wenn Sie die Javascript-Option auf Ihrem Computer deaktiviert haben, wissen Sie nicht, ob Ihr(e) Kommunikationspartner diese Option ebenfalls deaktiviert haben oder noch nicht.


Kontakt 


   

Urheberrecht © 1998-2008 ammonet. Alle Rechte vorbehalten.