G 4.37 Mangelnde Authentizität und Vertraulichkeit von E-Mail
E-Mails ersetzen an vielen Stellen die herkömmliche Kommunikation per Post. Dabei wird jedoch häufig nicht beachtet, dass "normale" E-Mail ohne zusätzliche Sicherungsmaßnahmen keine Gewähr für die Authentizität und Vertraulichkeit von Nachrichten bietet.
Bei unverschlüsselten E-Mails können alle Informationen auf jedem IT-System gelesen werden, auf dem die Nachricht auf ihrem Weg durchs Netz bearbeitet wird. Da der genaue Transportweg im Allgemeinen nicht vorhersagbar ist und das zugrunde liegende Protokoll SMTP (Simple Mail Transfer Protocol) keine Mechanismen anbietet, einen bestimmten Weg vorzugeben, kann eine E-Mail sehr viele verschiedene Systeme passieren.
Informationen, die nicht durch digitale Signaturen geschützt sind, können auch auf jedem beteiligten System verändert oder gelöscht werden, ohne dass dies vom Empfänger bemerkt werden kann. Abgesehen von Veränderungen am Text oder an etwaigen Dateianhängen einer E-Mail können auch Informationen wie Absende- und Weiterleitungsdaten oder die Absenderadresse selbst verändert werden, siehe auch G 5.73 Vortäuschen eines falschen Absenders.
Daher ist es falsch, E-Mails mit klassischen Briefen zu vergleichen. Ein Vergleich mit Postkarten wäre zutreffender.
Beispiele:
- Ein Angestellter verschickte mit der Absenderangabe seines Chefs E-Mails mit Arbeitsaufträgen an verschiedene Kollegen.
- Praktisch alle der vielen Spam-E-Mails, die täglich die E-Mail-Postfächer füllen tragen eine gefälschte Absenderadresse.
- Als Absendedatum einer E-Mail wird meist die lokale Systemzeit auf dem Rechner des Absenders eingetragen. Da diese oft selbst von normalen Anwendern verstellt werden kann, stellt ein bestimmtes Absendedatum in einer E-Mail keinen Beweis dafür dar, dass diese wirklich zu einem bestimmten Zeitpunkt verschickt wurde.