E-Mail Sicherheitsprobleme - nicht nur bei Amazon

Submitted by admin on Di, 05.12.2017 - 09:54

Unternehmen versenden viele Mails an ihre Kunden, die auch Links enthalten. Das machen u.A. auch Amazon, Ebay, Paypal sowie Banken und Versicherungen. Das sind alles attraktive Ziele für Phishing Angriffe, bei denen einfach die Links auf Downloadseiten für Malware geändert werden, ohne dass der Empfänger merken kann, dass da etwas manipuliert wurde.

Der gesunde Menschenverstand würde jetzt einem Sicherheitsverantwortlichen sagen, dass etwas getan werden muss, z.B. dass alle Mails mit einer S/MIME Signatur versehen werden, womit der Empfänger in die Lage versetzt wird festzustellen, dass da evtl. etwas nicht stimmt, sofern der verwendete Mailclient S/MIME unterstützt. Die bekannten Mailclients, Thunderbird, Evolution etc. können das. Moderne Webmail Clients wie z.B. Horde IMP unterstützen ebenfalls S/MIME und sogar PGP.

Wird das gemacht? Nein!

Bei den o.g. Unternehmen und Branchen gibt es keine wirksamen Maßnahmen, um den Empfänger der Mails vor Manipulationen zu schützen.

Warum das nicht gemacht wird, ist ein Geheimnis der Unternehmen, diese tragen damit eine gewisse Mitverantwortung an erfolgreichen Phising Angriffen.