online-Betrug

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
14.010
Alter
57
Ort
Wadersloh
Die Mail kommt auch von einer anderen Adresse. Nur nicht offensichtlich. Wer schaut schon in den Mailheader?
 

fragnix

ww-robinie
Registriert
21. Mai 2020
Beiträge
1.357
Ort
Lüneburg
eMail Absender kann man recht einfach fälschen. Nicht mehr ganz so einfach wie 2000, aber immer noch. Darauf würde ich mich also auf keinen Fall verlassen. Zumal es ja reicht, wenn der PC infiziert ist. Die Zugangsdaten sind ja fest hinterlegt. Aber auch ohne PC schreibe ich Dir eben schnell eine eMail von Angela@Merkel.de. Und das bin nicht ich :emoji_wink:
 

odul

ww-robinie
Registriert
5. Juni 2017
Beiträge
9.021
Ort
AZ MZ WO WI F
Viel mehr weiß ich noch nicht. Aber ich habe heute erfahren, dass Papier auch nicht sicher ist:

Es gibt wohl Trickbetrüger, die schauen, wo im Bestand umfangreicher saniert wird. Dann kontrollieren die die Briefkästen und klauen die Originalrechnung. Die wird dann durch eine gefälschte ersetzt, wo alles stimmt - außer der BLZ...
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.750
Ort
Dortmund
Aber dann muss doch die email von einer anderen Emailadresse kommen ?
Die Absender Mailadresse hat kaum Relevanz, weil sie gefälscht sein kann. Man kann also von anderen Mailservern mit deiner Mailadresse Mails an beliebige Leute verschicken.

Diese Sache wird heute etwas eingedämmt, in dem z.B. nur noch seriöse Mailserver akzeptiert werden, aber irgendwelche Mailserver, über die man das machen kann, finden sich immer.
 

Wolfgang EG

ww-robinie
Registriert
17. Oktober 2010
Beiträge
779
Alter
72
Das Thema interessiert mich sehr, weil es mich leicht verunsichert.

Kann man so etwas nicht durch geeignete Passwörter vorbeugend verhindern? Oder spielt bei den hier genannten Varianten das Passwort keine tragende Rolle? Kann das verglichen werden mit gehackten Accounts bei Kleinanzeigen?

Danke für die Aufklärung.
Wolfgang
 

fragnix

ww-robinie
Registriert
21. Mai 2020
Beiträge
1.357
Ort
Lüneburg
Vergleiche eMail Absender mit Briefen, auch in Bezug auf den notierten Absender.

"Password" kommt in meinem Satz nicht vor.

Es gibt viele Sicherheitsmechanismen die davor schützen, aber eMail Absender vorzutäuschen ist für gewillte Leute immer noch relativ einfach.
 

brubu

ww-robinie
Registriert
5. April 2014
Beiträge
4.617
Ort
CH
Sicher ist nur noch der Anruf beim Absender der Rechnung und Überprüfung der IBAN. Alles andere kann irgendwie gefälscht sein.
So weit sind wir heute oder noch extremer zurück zum Bargeld. Das drückt man nicht per Knopfdruck irgendwem in die Hand.
Gruss brubu
 

ako400

ww-kastanie
Registriert
3. Dezember 2007
Beiträge
37
Ort
Frankfurt
Kann man so etwas nicht durch geeignete Passwörter vorbeugend verhindern? Oder spielt bei den hier genannten Varianten das Passwort keine tragende Rolle?
Ein sicheres Passwort bringt dir nichts, wenn der PC infiziert ist, oder man beim E-Mail verkehr nicht aufpasst. Meine Dömäne bzw. der Account wurde auch schon gehackt, dann wurde von denen weitere Domänen bestellt und munter Spanmails davon verschickt. Das war sehr heikel. Der Grund dafür? Ich hatte für mehrer Konten die gleichen Passwörter verwendet, wie soll man sich das auch alles merken :emoji_sunglasses: . Seit dem verwende ich KeePass mit sehr langen generierten Passwörtern. Die Datenbank liegt auf meiner eigenen Cloud und ist durch eine Schlüsseldatei zusätzlich geschützt. Durch Plugins ist es sehr bequem auf den Handy oder im Browser zu nutzen. D.h. ich melde mich dort einmal an, und die Passwörter werden automatisch eingetragen.
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
7.051
Ort
Coswig
Diese Sache wird heute etwas eingedämmt, in dem z.B. nur noch seriöse Mailserver akzeptiert werden, aber irgendwelche Mailserver, über die man das machen kann, finden sich immer.
Nöh. So hat man sich das vor mehr als zwanzig Jahren vorgestellt. :emoji_wink:


SPF (Sender Framework Policy) gibt's schon rund 20 Jahre.
SPF-Records in der Nameserverzone einer Domain bestimmen, welche Mailserver überhaupt berechtigt sind, für die betreffende Domain Mails zu versenden. Die kleinen Texteinträge im DNS hatten wir sogar schon einmal hier ganz kurz am Wickel. :emoji_wink:

Mittlerweile längst etabliert sind DKIM (DomainKeys Identified Mail) und deren anschliessenden Techniken.
Bei Dkim sind wir schon im Bereich kryptografischer Verfahren zur automatischen Signierung ausgehender Mails.

Auf Empfängerseite wird diese Signatur dann mit dem öffentlichen Key der Domain verifiziert.

DMARC (Domain-based Message Authentication, Reporting and Conformance) schliesslich bestimmt, wie eine Mail nach dem Empfang entsprechend des Ausgangs der eben angedeuteten Prüfungen behandelt werden soll.

Arc (Authenticated Received Chain) schliesslich ist eine Ergänzung von Dmarc, die sicherstellt, dass eine erfolgreiche Prüfung auf Empfängerseite auch unter besonderen Bedingungen gelingen kann. Beispielsweise, wenn die Mail automatisch weitergeleitet wird... und damit ja einer Veränderung unterliegt.

Und die Entwicklung geht laufend weiter... Für "Bimi" gibt's noch nicht mal einen Wiki-Eintrag. Das ist aber imho auch eher Marketingfuzzi-getrieben. So, wie eine Zeitlang die grüne Darstellung der Ssl-Verschlüpsselung in der Browseradresszeile, an der wohl nur die zertifikatsausstellenden Authories interessiert waren...:emoji_wink:

Wer aber nicht wenigstens Teile der erwähnten Techniken benutzt, hat - zumindest bei den großen Mailprovidern - schon längst Probleme, überhaupt Mails zielsicher zum Empfänger bringen zu können.

Mal schnell - und ohne wirkliche Ahnung - auf 'nem gehosteten Server einen Mailserver aufzusetzen ist mithin schon lange eine ziemlich abwegige Idee. Also ich lasse von sowas die Finger.
Wäre in diesem Forum nicht mittlerweile das vom Mimimi-Konzert begleitetete Verständnis für jeden Mist alltäglicher Begleiter, hätte ich übrigens "Bullshit" statt "abwegig" geschrieben. :emoji_wink:

Übrigens erklärt das auch, warum beispielsweise kleine Handwerksbetriebe, die weder Ressourcen noch Nerv für solche Themen haben... und die trotz eigener Website (und damit eigener Domain) lieber Mailadressen aus dem Bestand ernstzunehmender Mailprovider kommunizieren, höchstens aus Marketingsicht hinterher hinken mögen. Aus technischer Sicht sind das dann - gewollt oder wahrscheinlich eher zufällig - eher die Cleveren.

Auch der Ausgangsserver von woodworker.de macht Dkim. Sonst würde ich wohl auch kaum Mails von woodworker.de bekommen.

1729839856332.png

Darauf, dass der SPF-Record fehlt, hatte ich @michael meiner Erinnerung nach schon vor langer Zeit schon einmal hingewiesen.
Leider vergeblich, wie man sieht. :emoji_thinking:

Je nach Strategie könnte ein Mailserver schon nach dieser Prüfung entnervt aufhören und müsste gar nicht erst verifizieren, ob es vielleicht eine Dkim-Signatur gibt.

Mein Mailprovider - und viele andere offenbar auch - versucht das trotzdem und der empfangende Mailserver brabbelt dann wahrscheinlich leise so etwas vor sich hin wie "Shit, die Mail dürfte eigentlich gar nicht von dieser Kiste gesendet werden. Aber da die ja dennoch mit dem Key der Domain gültig signiert wurde, tippe ich mal auf eine überlastete Administration und stelle das Ding doch mal zu, weil: nobody is perfect... "
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.750
Ort
Dortmund
Nöh. So hat man sich das vor mehr als zwanzig Jahren vorgestellt. :emoji_wink:


SPF (Sender Framework Policy) gibt's schon rund 20 Jahre.
SPF-Records in der Nameserverzone einer Domain bestimmen, welche Mailserver überhaupt berechtigt sind, für die betreffende Domain Mails zu versenden. Die kleinen Texteinträge im DNS hatten wir sogar schon einmal hier ganz kurz am Wickel. :emoji_wink:
Die Sache mit gefälschtem Absender ist seit SPF und DKIM deutlich seltener geworden. Früher war es extrem häufig, aber auch heute noch bekommen wir Mails mit einer seriösen Absenderadresse, die aber ganz woanders her kam. Es scheint also noch irgendwie zu gehen, auch wenn ich das nicht im Detail analysiert habe.

Was aber viel öfter noch funktioniert: Weisses Schaf <Schwarzes.Schaf@boese.de>

Einige Mailprogramme zeigen immer noch in der Standard-Konfiguration dann nur "Weisses Schaf" und blenden die Mailadresse aus. Besonders Outlook macht so einen Mist. Und dann passiert es eben doch wieder recht schnell, dass Vertrauen erzeugt wird, wo man vorsichtig sein sollte.

Also zumindest sollte man bei seinem Mailclient es so einstellen, dass immer die volle Mailadresse angezeigt wird.
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
7.051
Ort
Coswig
Die Sache mit gefälschtem Absender ist seit SPF und DKIM deutlich seltener geworden. Früher war es extrem häufig, aber auch heute noch bekommen wir Mails mit einer seriösen Absenderadresse, die aber ganz woanders her kam. Es scheint also noch irgendwie zu gehen, auch wenn ich das nicht im Detail analysiert habe.
...klar, wenn man auf der Empfangsseite auf alles pfeift und Signaturen nicht prüft, ist natürlich alles wie früher in seligen Zeiten, als die Welt noch voller Guter war. Ich hoffe, die Administration liegt nicht in Deinen Händen. :emoji_wink:

Signiert wird mit Rsa. Wahlweise noch mit einem anderen Verfahren. Rsa ist aber gesetzt. Und da ist - bis auf Weiteres - nix fälschbar. Und könnte es die NSA mit viel Aufwand wüssten wir es nicht.
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.894
Ort
Markgräflerland
Der Standard in den meisten Firmen deren Infrastruktur auf Microsoft-Windows und Office basiert. Dem Nutzer wird hierbei entweder eine mehr oder weniger sinnvolle Firmen-Konfiguration oder der volle Microsoft-Wahnsinn ermöglicht. Stichwort: Das neue Outlook.

Das man das dann aus Gewohnheit im privaten Umfeld benutzt, ist zumindest für mich naheliegend.

Die meisten Nutzer sind Anwender und recht unbedarft im Umgang mit dem Computer. Gerade größeren Firmen gegenüber und deren Programmen bringt man doch recht viel blindes Vertrauen entgegen. Wer hier im Forum hat eine eigene E-Mail-Adresse für das Forum angemeldet? Wer nutzt für seinen Amazon und eBay-Account verschiedene E-Mail-Adressen? Wer hat überhaupt mehr als eine E-Mail-Adresse?

Wer ein Sozialexperiment wagen möchte, überzeugt seine Eltern mal von der Nutzung von Thunderbird, Pegasus Mail, etc. oder Signal, Threema, usw. Viel Spaß dabei.

Und im heutigen Zeitalter in dem es immer noch Handwerksfirmen gibt, die ihre Firmenwebsite auf dem Fahrzeug gemeinsam mit einer T-Online-E-Mail-Adresse präsentieren, wundern wir uns über solche Fälle. Ich denke wir können froh sein, dass nicht noch mehr Fälle auftauchen.
 

Holzfummler

ww-robinie
Registriert
16. Januar 2013
Beiträge
2.149
Ort
Berlin
Moin,
der Mail-Account des Empfängers ist geknackt worden. Wird auch so überwiegend in den seriösen Medien berichtet. Solch ein Fall wurde auch schon im TV gezeigt.
Es gibt eine Internetseite, da kann man prüfen, ob seine Daten schon gehandelt/geknackt wurden. Muss mal in der Test / ct nachschauen.
Auf jeden Fall neuen Account zulegen. Davor aber den Rechner mit ct-Desinfect 2024 überprüfen (kann ich nur jedem empfehlen, dies regelmäßig zu tun), welcher Trojaner darauf hockt.
Das Geld ist weg, die Bank zahlt bestimmt nicht, da sie a) niemals eine Prüfpflicht übernimmt und b) sie kein Verschulden hat. Sie leitet ja nur Geld weiter und nimmt dafür einen (kleinen?) Obolus.
LG
Thomas
 

KaiX0

ww-robinie
Registriert
2. November 2021
Beiträge
2.202
Ort
Stubben bei Bad Oldesloe
Ja, leider. Allerdings war dert Weg wohl umgekehrta. Microsofts Maßnahmen gegen Raubkopien v. Office und WIN waren früher einfach lächerlich. So lächerlich, dass alle Welt es privat nutzte, ohne dafür zu bezahlen...Naja, und was alle nutzen und kennen, das setzt sich eben durch, leider...Ich habe mich schon damals gefragt, ob das wohl Absicht ist, den Schutzmechanismen hätten wesentlich wirksamer sein können...

Und seither müssen wir Microsoft-Server ertragen, MS Idee vom Web, von eMail...

Lediglich Office ist ein recht ein gutes Produkt...
 

Holzfummler

ww-robinie
Registriert
16. Januar 2013
Beiträge
2.149
Ort
Berlin
Moin,
auf Arbeit muss man sich dem Chef beugen, privat gibt es zu MS 2 Alternativen: Apple oder Linux.
LG
Thomas
 

Holzfummler

ww-robinie
Registriert
16. Januar 2013
Beiträge
2.149
Ort
Berlin
Moin,
@all: in der neuesten ct wird ausführlich über Hacking berichtet und was jeder dagegen tun und wie man einem Betroffenen helfen kann.

Eine ganz neue Masche: Sehr gut gefälschte Steuerbescheide. Grundsätzlich alles prüfen und ggfs. beim Finanzamt nachfragen.

LG
Thomas
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
14.010
Alter
57
Ort
Wadersloh
Naja, und was alle nutzen und kennen, das setzt sich eben durch, leider.
Wieso leider? Wer sagt denn, dass sich alle anderen Anbieter zwangsläufig anders (besser oder schlechter, wie auch immer) entwickelt hätten?

ob das wohl Absicht ist, den Schutzmechanismen hätten wesentlich wirksamer sein können...
Vor längerer Zeit wurde diese Annahme schon recht klar mit ja beantwortet.
 

KaiX0

ww-robinie
Registriert
2. November 2021
Beiträge
2.202
Ort
Stubben bei Bad Oldesloe
Wieso leider? Wer sagt denn, dass sich alle anderen Anbieter zwangsläufig anders (besser oder schlechter, wie auch immer) entwickelt hätten?
Nun, in diesem Fall hat sich tatsächlich eines der schlechtesten Betriebssysteme durchgesetzt, und, was noch viel! schlimmer ist, auch den Servermarkt erobert, wenn auch nur einen kleinen Teil (Applikationsserver). Die Architektur ist furchtbar. Und die anderen Anbieter/Alternativen existieren ja weiterhin oder wurden weiterentwickelt. Sieht man sich weltweit in den Datacentern und der IT-Inftrastruktur um, findet man keine MS-Server. Bei uns im Konzern wurden mal die Kernfunktionen File & Print, Identity & Role Management und einige mehr auf MS umgestellt, war eben Konzernvorgabe. Selbst die externen Berater und die IT-Architekten des Konzerns wussten und nahmen Kauf das wir damit:
- 4 * soviele Server benötigen
- mehrere zusätzliche Admins benötigen
- auf sehr komfortable (auch aus Anwendersicht) Funktionen verzichten
- uns erheblichen Komplexitätszuwachs einhandeln.

Das wurde offen kommunziert, aber dennoch gemacht. Gründe: alles war MS zentriert, man erhoffte sich Synergie- und ein paar andere Effekte.
 

fahe

ww-robinie
Registriert
15. Juni 2011
Beiträge
7.051
Ort
Coswig
Nun, in diesem Fall hat sich tatsächlich eines der schlechtesten Betriebssysteme durchgesetzt, und, was noch viel! schlimmer ist, auch den Servermarkt erobert, wenn auch nur einen kleinen Teil (Applikationsserver). Die Architektur ist furchtbar.
...Du musst ja ein wahnsinnig gut im Thema stehender Windowsexperte sein, um solch profunde Wertungen abgeben zu können. :emoji_sunglasses:
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.750
Ort
Dortmund
Nun, in diesem Fall hat sich tatsächlich eines der schlechtesten Betriebssysteme durchgesetzt,

Ja, sehe ich auch so. Oft setzt sich das technisch mittelmäßige durch, obwohl es zur gleichen Zeit deutlich bessere Sachen gab. Es ist eben oft eine Frage des Marketing. Windows hat eine ganz grauenvolle Geschichte. Das war Murks vom ersten Tag an, wo man hirnlos so lange dran rumgefummelt hat, bis es irgendwie lief. Mittlerweile läuft es immerhin stabil. Aber kozeptionell ist es an vielen Ecken und Enden eine Katastrophe.
 

wostok

ww-eiche
Registriert
6. Oktober 2016
Beiträge
365
...Du musst ja ein wahnsinnig gut im Thema stehender Windowsexperte sein, um solch profunde Wertungen abgeben zu können. :emoji_sunglasses:
Die PC-Cracks, die ich kenne und denen ich vertraue. Studierte wie ausgebildete, halten durch die Bank weg Windows für ein großes Sicherheitsrisiko. Und das verwundert auch nicht, wenn man ein Bewusstsein hat, wie große US-amerikanische Unternehmen (teilweise) gezwungen sind, zu handeln. Da gibt es inzwischen zig Belege und man muss für diese Erkenntnis auch gar keine obskuren Theorien antasten.
 
Oben Unten