Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 5.103 Missbrauch von Webmail - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.103 Missbrauch von Webmail

Wenn Benutzerangaben nicht ausreichend geprüft werden, kann sich ein Angreifer eine E-Mail-Adresse auf den Namen einer anderen Person besorgen und damit z. B. durch Spammails oder Beschimpfungen unter diesem Namen deren Ruf unterminieren. Wenn die E-Mail-Adressen bei einem Anbieter frei gewählt werden können, kann sich ein Angreifer eine Adresse aussuchen, mit der andere Benutzer bestimmte Assoziationen verbinden und diese damit zu unvorsichtigem Verhalten animieren.

Bei vielen Webmail-Anbietern ist der Benutzername für den Zugriff auf die Postfächer identisch mit der E-Mail-Adresse bzw. lässt sich daraus einfach ableiten. Wenn dann das Passwort nicht gut genug gewählt worden ist oder beliebig viele Fehleingaben möglich sind, kann ein Angreifer durch simples Ausprobieren das Passwort herausbekommen und hat dann freien Zugriff auf das Benutzerkonto.

Durch falsch verstandene Benutzerfreundlichkeit wird es potentiellen Angreifern auch teilweise sehr einfach gemacht, sich ein Passwort und damit vollen Zugriff für ein fremdes Postfach geben zu lassen. Ein typisches Beispiel ist ein Mailprovider, der auf der Einstiegsseite schon einen Link "Passwort vergessen?" anbietet, durch den man dann zu einer Seite weitergeleitet wird, auf der nach einem vorher vereinbarten, nicht schwer zu erratenen Angabe des Postfach-Inhabers gefragt wird. Beliebt ist hier das Geburtsdatum, bei dessen Erraten auch noch durch Angaben wie "Der Monat ist nicht korrekt" weitergeholfen wird.

Beispiele:

Bei aktuellen Virenwarnungen kann es einige Stunden dauern, bis die Hersteller der Virenschutzprogramme die ersten wirksamen Updates bereit stellen können und diese erfolgreich auch auf allen IT-Systemen installiert sind. E-Mails, die in dieser Zeit auf dem E-Mail-Server eintreffen, können dort solange in Quarantäne genommen werden. Wenn nicht gleichzeitig auch

verhindert wird, dass E-Mails über Webmail-Accounts abgerufen werden, können hierüber PCs und Server im LAN infiziert werden.

Beispiel: