Wie Hacker Deine Mails abfangen können

Durch diesen kleinen Fehler können Hacker Deine Mails abfangen

Das Versenden von E-Mails gehört für viele Menschen zum Alltag. Ob geschäftlich oder privat es werden täglich Millionen von Nachrichten verschickt. Doch wie sicher sind diese eigentlich? Ein österreichischer Sicherheitsforscher hat kürzlich gezeigt, daß es einfacher ist Mails abzufangen, als viele denken.



Der Trick des Forschers


Sebastian Bicchi von Sec-Research kaufte sich einige Domains die denen von Behörden ähnlich waren. Zum Beispiel erwarb er die Domain "polizeigv.at" die sich nur durch einen fehlenden Punkt von der Original-Domain der österreichischen Polizei ("polizei.gv.at") unterschied. Statt eine Webseite zu erstellen richtete Bicchi lediglich einen Mailserver ein. Dadurch konnte er Mails abfangen die eigentlich für die Polizei bestimmt waren.



Über 100 Mails mit brisanten Informationen


Innerhalb eines Monats empfing der Sicherheitsforscher mehr als 100 Mails. Diese enthielten oft sehr vertrauliche und personenbezogene Daten wie Sprachmemos, Reisepässe oder Obduktionsberichte. Auch Mails von Mitarbeitern des Innenministeriums und statistische Daten über Einsatzzahlen bei der Polizei konnte Bicchi mit seiner gefälschten Domain abfangen.



Wie kannst Du Dich schützen?


Um zu verhindern, dass Unbefugte Deine Mails abfangen, solltest Du beim Versenden von E-Mails die Empfängeradresse genau prüfen. Ein kleiner Tippfehler kann schnell dazu führen, daß die Nachricht an die falsche Adresse geht. Auch beim Besuch von Webseiten ist Vorsicht geboten. Ein Tippfehler kann dazu führen, daß Du auf eine gefälschte Website geleitet wirst die Malware enthält.








Kommentare

Es ist erschreckend zu sehen, wie einfach es für Hacker ist, Mails abzufangen und an vertrauliche Informationen zu gelangen. Besonders Behörden sollten hier aufmerksamer sein und Maßnahmen ergreifen, um solche Angriffe zu verhindern. Aber auch als Privatperson sollte man wachsam sein und sich vor möglichen Gefahren schützen. Eine genaue Prüfung der Empfängeradresse und der Besuch von sicheren Websites können dabei helfen, sich vor Cyberkriminalität zu schützen.


Anzeige