E-Mail Sicherheitsprobleme - nicht nur bei Amazon

Submitted by admin on Di, 05.12.2017 - 09:54

Unternehmen versenden viele Mails an ihre Kunden, die auch Links enthalten. Das machen insbesondere Amazon, Ebay, Paypal sowie Banken und Versicherungen. Das sind alles attraktive Ziele für Phishing Angriffe, bei denen einfach die Links auf Downloadseiten für Malware geändert werden.

Der gesunde Menschenverstand würde jetzt einem Sicherheitsverantwortlichen sagen, dass etwas getan werden muss, z.B. dass alle Mails mit einer S/MIME Signatur versehen werden, so dass der Empfänger gleich sehen kann, dass da evtl. etwas nicht stimmt, sofern der verwendete Mailclient S/MIME unterstützt. Die bekannten Mailclients, Thunderbird, Evolution etc. können das. Moderne Webmail Clients wir z.B. Horde IMP unterstützen ebenfalls S/MIME und sogar PGP.

Wird das gemacht? Nein!

Bei den o.g. Unternehmen und Branchen scheint es also keine Maßnahmen zu geben, die es dem Kunden erleichtern, zwischen echten und Phishing Mails zu unterscheiden.

Warum das nicht gemacht wird, ist ein Geheimnis der Unternehmen, diese tragen somit eine gewisse Mitverantwortung an erfolgreichen Phising Angriffen.