E-Mail-Echtheitsprüfung: Fehler bei Hostern gefährden die Sicherheit von DKIM

Inhaltsverzeichnis

Mehr zum Thema E-Mails

• Rechnung per E-Mail: Wer bei Manipulation durch Hacker haftet
• So schützen Sie sich vor Social-Engineering-Angriffen auf Instagram-Accounts
• Wie Sie verdächtige Mailanhänge risikolos untersuchen und entschärfen
• Wie Sie Phishing-Mails erkennen und abwehren
• Kurz erklärt: Author-Header in E-Mails
• Mailcow: Mailserver einrichten und Spam-arm betreiben
• Grundwissen E-Mail: Begriffe und Protokolle
• E-Mail-Authentifizierung: Fehler bei Hostern gefährden die Sicherheit von DKIM
• Besser mailen: So holen Sie mehr aus Thunderbird heraus
• E-Mail-Verschlüsselung: OpenPGP-Unterstützung in Thunderbird 78
• Security-Checklisten: Die richtigen Handgriffe für mehr Sicherheit
• Renaissance der Newsletter: Spannende Inhalte per Mail entdecken
• E-Mail-Posteingang organisieren: Der richtige Umgang mit der E-Mail-Flut
• Die Zukunft der Email: Alte Technik neu integrieren
• Checkliste: Datenschutz-Einstellungen für Windows 10
•  E-Mail-Infrastruktur: Client-ID soll Blacklisting-Nebenwirkungen mildern
• Log-Auswertung: Spuren von kompromittierter E-Mail-Konten analysieren
• IT-Security in Unternehmen: E-Mail-Betrug in MS-365-Umgebungen analysieren

Eine neue E-Mail vom Chef. Laut Mailprogramm stammt sie auch von seiner Adresse. Offenbar steckt er im Ausland in Schwierigkeiten, hat seine Kreditkarte verloren und braucht schnell etwas Geld vom Firmenkonto. Was auf den ersten Blick wie eine authentische E-Mail aussieht, kann sich beim zweiten Blick als Phishing-Versuch offenbaren. Ist die gefälschte Mail gut gemacht, kann sie Filter wie SpamAssassin mit einiger Wahrscheinlichkeit umgehen und landet direkt im Posteingang des Nutzers. Aber selbst wenn der Nutzer vorsichtig ist und die E-Mail-Adresse des Absenders beim Öffnen gewissenhaft prüft, ist das keine Garantie, dass die Nachricht auch tatsächlich von dieser Adresse stammt.

Kriminelle verfolgen mit Phishing-Mails ein konkretes Ziel: das Vertrauen der Nutzer zu gewinnen und sie zu animieren, vertrauliche Daten wie Passwörter preiszugeben (Social Engineering). Senden die Täter ihre Phishing-Mails von einer echten E-Mail-Adresse einer Organisation, auf die sie selbst keinen Zugriff haben, gewinnen sie potenziell mehr Vertrauen der Nutzer, denn vielen Anwendern ist nicht bewusst, dass man Absenderadressen leicht fälschen kann. Möglich ist das durch eine konzeptionelle Schwachstelle im SMTP-Protokoll: Einen Mechanismus für die Authentifizierung der Absenderadresse gibt es im Protokoll selbst nicht.

Bereits 2004 haben sich Yahoo und Cisco zusammengeschlossen und gemeinsam einen Standard konzipiert, der das Problem lösen soll: "DomainKeys Identified Mail" (DKIM). Seit 2011 ist DKIM als Internetstandard von der Internet Engineering Task Force (IETF) anerkannt und wird von vielen Mailserverbetreibern eingesetzt. Das Fälschen von Absenderadressen (Mail-Spoofing) soll dadurch erschwert werden, dass jeder ausgehenden E-Mail eine digitale Signatur als Mail-Header beigefügt wird. Die Signatur im Header kann vom empfangenden Mailserver validiert werden. Mails mit gefälschter Absenderadresse können so erkannt und markiert oder entsorgt werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

---

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

---

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

---

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

---

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.