"Bild" schlägt E-Mail-Alarm
E-Mail-Absenderadressen lassen sich fälschen. Das hat jetzt auch die Bild-Zeitung gemerkt.
Die Bild-Zeitung hat eine neue Gefahrenquelle im Internet ausgemacht. Unter der Schlagzeile "E-Mail-Alarm: Neuer Service wird von Fälschern missbraucht" berichtet das Blatt über einen "neuen Service der Telekom", der von "findigen Computer-Hackern missbraucht" wird. Gemeint ist eine Funktion aus dem "T-Online Komfort-Paket", die es ermöglicht, mit dem E-Mail-Programm des Providers E-Mails unter einer anderen als der T-Online-E-Mail-Adresse zu versenden.
Doch E-Mail-Absenderadressen lassen sich schon lange "fälschen". Spammer benutzen diesen Umstand regelmäßig, um ihre Identität zu verschleiern. Und auch T-Online ermöglichte es seinen Kunden bereits bisher, elektronische Briefe über den so genannten offenen SMTP-Relayserver unter einer fremden Absenderadresse zu versenden. Dazu konnten diese aber bisher nicht das E-Mail-Programm des Providers benutzen, sondern mussten auf ein anderes zurückgreifen.
Der neue Service soll es zum Beispiel kleinen Unternehmen einfacher machen, Post mit einer E-Mail-Adresse aus der Firmendomain zu versenden. Dabei treibt die Telekom im Vergleich zu anderen Betreibern von E-Mail-Servern einen hohen Aufwand, um Missbrauch auszuschließen, wie T-Online-Sprecherin Dagmar Nielsen gegenüber heise online bestätigte. So können nur T-Online-Kunden, die sich extra für den Service angemeldet haben und die via T-Online eingewählt sind, E-Mails versenden: Wer den Dienst missbraucht, kann also von T-Online zweifelsfrei identifiziert werden. Aber auch der Empfänger einer verdächtigen E-Mail kann die Fälschung aufdecken, denn der T-Online-Server ändert nur die so genannte Envelope-Adresse. Im Quelltext der Mail findet sich im Feld X-Sender der wahre Urheber der Mail. (jo)
