140696

Achtung: Gefälschte Outlook-Absender

18.05.2000 | 15:40 Uhr |

Wer Mail von Outlook-Anwendern bekommt, kann nicht sicher sein, dass der Absender stimmt. Denn Outlook-Anwender können Mails sehr bequem mit gefälschtem Absender verschicken, ohne dass die Antwort auf ihre Mail verloren gehen würden. Drückt der Empfänger auf "Antworten", erreicht die Mail trotzdem den Urheber der Nachricht mit gefälschtem Absender. Andere Mail-Programme wie Netscape bieten mehr Klarheit: Wird auf "Antworten" gedrückt, so erscheint der wahre Mail-Account des Absenders als neue Empfänger-Adresse.

Wer Mail von Outlook-Anwendern bekommt, kann nicht sicher sein, dass der Absender stimmt. Denn Outlook-Anwender können Mails sehr bequem mit gefälschtem Absender verschicken, ohne dass die Antwort auf ihre Mail verloren gehen würden. Drückt der Empfänger auf "Antworten", erreicht die Mail trotzdem den Urheber der Nachricht mit gefälschtem Absender.

Das Problem: Outlook und Outlook Express verstecken die wahren Angaben über den Absender erst einmal. Wer wissen will, woher die Mail wirklich kommt, muss die Informationen auf Umwegen recherchieren. Andere Mail-Programme wie Netscape bieten mehr Komfort: Wird auf "Antworten" gedrückt, so erscheint der wahre Mail-Account des Absenders als neue Empfänger-Adresse.

Auf dieses Problem machte die PC-WELT erstmals im August letzten Jahres aufmerksam - bislang hat Microsoft offensichtlich noch nichts zu seiner Lösung unternommen. Diese Woche war diese Sicherheitslücke von Focus online hochgespielt worden, weil ein 18-Jähriger eigenen Angaben zufolge Microsoft erneut darauf aufmerksam machte.

Bei Outlook und Outlook Express reicht eine einfache Einstellung - und der Absender der gefälschten Mail-Adresse bleibt anonym: Die Option "Originalnachricht in Antwort übernehmen" unter "Extras, Optionen, Senden" muss abgeschaltet" sein.

Durch die Lücke ist es nicht nur möglich, Falschinformationen zu verbreiten. Genauso brisant ist die potenzielle Aufforderung zur Übermittlung sensibler Daten, wenn der Absender glaubhaft erscheint. Schutzmöglichkeit bislang: Bei unbekannten Absendern sollte vor der Antwort immer die Identität des Urhebers überprüft werden.

So finden Sie die wahren Angaben des Absenders:

In Outlook Express wird unter "Datei, Eigenschaften, Details" der gesamte Kopf der markierten Mail angezeigt. In der Zeile "Reply to" oder "Return-Path" erscheint der tatsächliche Antwort-Account.

Outlook präsentiert diese Informationen in der geöffneten Mail unter "Ansicht, Optionen". (PC-WELT, 18.05.2000, te/ he)

Outlook-Löcher gestopft (PC-WELT online, 16.5.2000)

Office-2000-Bug: Virenschutz außer Kraft (PC-WELT Online, 15.5.2000)

Loveletter: Klage gegen Microsoft? (PC-WELT Online, 15.5.2000)

Outlook 98: Datenspionage leichtgemacht

0 Kommentare zu diesem Artikel
140696