Laut Altkanzler Sebastian Kurz kursieren derzeit gefälschte Mails, die Kurz, Gernot Blümel und die ÖVP nach eigenen Angaben in die Ibiza-Affäre verstricken sollen. Wer eine E-Mail von einer ihm bekannten Adresse erhält, geht üblicherweise davon aus, dass der Absender echt ist. Das Problem dabei: Diese Annahme ist geradezu fahrlässig. "E-Mails sind extrem einfach zu fälschen", formuliert es Otmar Lendl vom Computer Emergency Response Team Austria (Cert.at). Man könne das mit der klassischen Post vergleichen. Auch diese überprüfe schließlich nicht, ob der Absender eines Briefes wirklich der ist, der er vorgibt zu sein.

Schwachstelle SMTP

Der Grund dafür: Das zum E-Mail-Versand genutzte Simple Mail Transfer Protocol (SMTP) gehört zu den ältesten im Internet. Als es im Jahr 1982 standardisiert wurde, machte man sich um Fragen der Authentifizierung oder der Sicherheit noch kaum Gedanken. Das führt dazu, dass jeder Nutzer eine beliebige E-Mail-Adresse als Absender angeben kann. Das sogenannte Mail Spoofing ist also selbst mit begrenztem technischen Wissen schnell durchzuführen.

Große E-Mail-Anbieter haben in den vergangenen Jahren Druck gemacht, um mittels neuer Technologien wie SPF, DKIM oder DMARC die Sicherheitsdefizite beim E-Mail-Versand auszuräumen. Bisher finden diese aber nur eine geringe Verbreitung. Bis man sich darauf verlassen kann, dass der Absender einer E-Mail wirklich der ist, der er vorgibt zu sein, wird also noch einige Zeit vergehen. (apo, 17.6.2019)