Wie Briefe tragen Emails Absenderangaben. Und wie bei Briefen kann der Absender draufschreiben, was er will - es sei denn, der Brief trägt eine einmalige, überprüfbare Unterschrft.
 
 Gefälschte E-Mail-Absenderadressen
Hinweis-Seite von Bundesamt für Sicherheit in der Informationstechnik.
 
Viele Viren und Würmer sind in der Lage, die Email-Adreßbücher befallener Computer auszulesen. Die so ausgespähten Email-Adressen werden dann automatisch dazu verwendet, weitere Mails unter beliebigem Absender an andere zu versenden. So kann es vorkommen, daß man Viren von scheinbar vertraulichen Absendern oder sogar von der eigenen Email-Adresse bekommt.
 
Auf diese Weise verbreiten sich Spam-Mails und Würmer unter falschem Absender. Die vorgekaukelten Absender werden somit ebenfalls zum Opfer, weil sie oft beschuldigt werden, für die unliebsame Mail-Flut verantwortlich zu sein. Das ist jedoch nicht der Fall.
 
Wenn Sie eine Spam- oder Virenmail von einer Jugendtagung.de-Adresse bekommen, heißt das nicht, daß der Rechner des Eigentümers dieser Adresse von Viren befallen sein muß. Es bedeutet auch nicht, daß die Website jugendtagung.de Sicherheitsmängel aufweist, die das Versenden von Mails unter falschem Absender oder das Ausspähen von Adressen ermöglichen.
 
Mails, die inhaltlich nicht eindeutig dem angegebenen Absender zuzuordnen sind, sollten deshalb ungeöffnet gelöscht werden. Grundsätzlich sollten alle Anhänge vor dem Öffnen mit einem aktuellen Virenscanner (nicht älter als wenige Tage) überprüft werden.

Aus den genannten Gründen tragen alle Mails, die vom Jugendtagung.de -Webmaster persönlich verschickt werden (auch Newsletter), eine digitale Signatur. Sie wird jedes Mal durch ein kompliziertes mathematisches Verfahren neu erzeugt, ist äußerst fälschungssicher und sieht in etwa so aus:

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32) - WinPT 0.7.96
Comment:
 
iD8DBQE976OZyCnE1C9ianYRApSkAJ
9N3dnF+FLGp+Mq AQECnJHV+w75AQCf
eU7T/erZ8IMZfim+Z3nu1UyiYWM==4vR8
-----END PGP SIGNATURE-----
 
Anhand der Signatur (die jedes Mal aus anderen Zeichen besteht) kann überprüft werden, ob die Mail tatsächlich vom angegebenen Verfasser stammt und ob sie unverändert übertragen wurde. Zur Überprüfung der Signatur wird eine (übrigens kostenlose) Kryptographiesoftware wie PGP oder GnuPG benötigt.
 
Infos zum GPG-Key von Stefan Hradetzky :
 
GPG-KeyID: 0x87306C31
Algorithm: DSA/ELG
Size: 1024/4096
Key Fingerprint:
B9C1 2FDB 21F8 DDA0 C4CD 69E0 1043 F0CB 8730 6C31
 
Den Key gibt es auf den gängigen Keyservern oder direkt hier als Textfile zum Download.
 
Weitere Infos zur Verschlüsselung und Signierung von Mails finden Sie auf meiner privaten Website: http://www.hradetzkys.de/sig.php

Aktuell

User online