E-Mail: Falsche Schreibweise birgt Spionagerisiko Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.09.2011 pte/Rudolf Felser

E-Mail: Falsche Schreibweise birgt Spionagerisiko

Garett Gee und Peter Kim von der IT-Sicherheitsfirma Godai Group haben für eine Studie mit Doppelgänger-Mailadressen innerhalb weniger Monate etwa 120.000 E-Mails oder 20 Gigabyte Daten abgefangen.

Das Duo nutzte einen äußerst simplen Trick: Der Hacker legt E-Mail-Adressen an, die der Domain einer bekannten Firma stark ähneln und sich nur in einem Buchstaben unterscheiden. Also etwa: ukbank.com an Stelle von uk.bank.com. Vertippt sich jemand entsprechend, wird die E-Mail nicht wie üblich als unzustellbar identifiziert. Stattdessen kann fallweise ein "Man in the middle" in den Mailverkehr eingreifen, der das Geschehen auch noch verdeckt, indem er die E-Mail an den korrekten Empfänger weiterleitet.

SUBDOMAINS MACHEN ES SCHLIMMER Bezeichnungen von Untereinheiten von Unternehmen, sogenannte Subdomains, können dabei das Problem verschärfen: Tritt eine Bank nach außen als bank.com auf kann eine amerikanische Dependence intern etwa us.bank.com als Subdomain verwenden, das englische Insitut uk.bank.com. Hier werden Tippfehler einfach wegen der komplizierten Strukturen wahrscheinlicher. Daher ist dieses Sicherheits-Leak vor allem ein Problem großer Unternehmen: Die Forscher der Godai Group hatten sich die "Fortune 500" - die nach der Forbes-Liste größten und umsatzstärksten Unternehmen vorgenommen. Alarmierende 30 Prozent davon fielen auf den Trick herein. Sie lieferten der Godai Group unter anderem Passwörter, Geschäftsgeheimnisse, Interna und Rechnungen.

"Wir kennen das Problem", so Candid Wüest, Virenforscher bei Symantec Deutschland im Gespräch mit der Nachrichtenagentur pressetext. "Wir haben dazu ein sogenanntes White Paper - eine technische Analyse - auf einer Black-Hat-Konferenz vor etwa drei Jahren vorgestellt. Das Phänomen heißt Typo-Quapping und ist schon lange und gut bekannt." Es sei eine gute Frage, warum die Menschen noch darauf hereinfallen, so der Experte. "Wir sind alle Menschen. Es gibt viele Gründe. Druck, verringerte Aufmerksamkeit und so weiter."

Mark Stockley schreibt dazu auf dem Blog der IT-Sicherheitsfirma Sophos: "Das trifft einen wie ein Blitz, dass diese Forscher so viel Material sammeln konnten, indem sie sich einfach auf einen einzigen, geläufigen Fehler konzentrierten. Ein entschlossener Hacker könnte es sich mit relativ geringem Budget leisten, eine unglaubliche Menge an Domains zu kaufen, die ein breites Angebot an Unternehmen und Schreibfehlern abdecken würde." Als Gegenmaßnahme wird Firmen empfohlen, der eigenen Domain ähnelnde Domains zu kaufen.

In einem weiteren Schritt haben Forscher von der Godai Group untersucht, welche Domains, die denen internationaler Unternehmen ähneln, sich bereits in den Händen von dubiosen Quellen befinden. Sie fanden etliche, darunter einige mit Nutzern in China oder mit Verbindungen zu mit Malware und Phishing verseuchten Websites. Von den 500 untersuchten Forbes-Glücklichen fand während der Untersuchungszeit übrigens nur eine einzige Firma heraus, dass sie von den Sicherheitsexperten angegriffen wurde. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: