Postangriff

Scheinbar bin ich gerade der Auslöser eines Phishing-Angriffs auf italienische Postbankkunden. Scheinbar. In Wahrheit darf ich mal wieder die Verwundbarkeit unseres E-Mail-Wesens erfahren.

Zunächst für alle zum Mitschreiben: Ich bin natürlich nicht der Absender einer Phishing-Mail, die sich an italienische Postbankkunden richtet und die anscheinend mit spammerüblicher Streuung die ganze Welt erreicht. Spammer (und Phisher sind für mich ein Sonderfall der Spammer) verwenden reale E-Mail-Adressen, die sie dann variieren, als Absender; die Gründe sind Teil des Problems, siehe unten. Aus dem armen willi@meier.de machen sie buchhaltung@meier.de, tanja.schnabelewopski@meier.de usw., und die scheinen alle echt.

Als das Internet begann, sich zu organisieren, hatte eine Institution eine Domäne, also z. B. microsoft.com, oder uni-siegen.de – es war logisch anzunehmen, daß eine Institution auch bestimmte Rollen hatte, einen Webmaster, einen Postmaster usw., genauso wie es logisch war anzunehmen, daß sie eine Buchhaltungsabteilung hat oder einen Pförtner. Daher machte man bestimmte Rollen obligatorisch, so z. B. den o. a. Postmaster. Heute hat Lieschen Müller eine Domain, und Joe Cool hat sieben bis acht. Die Rollen laufen ins Leere. Es haben sich aber Mechanismen etabliert, z. B. die, per Mailer-Daemon einen Fehlerbericht zu schicken, immer wenn eine Mail versagt hat. Das Internet war fehlertolerant ausgelegt, und es war gründlich dabei. Spammer von heute „erfinden“ Adressen, wie ich oben im Beispiel zeigte, einfach weil sie ja vielleicht doch treffen, bzw. wg. der Catchall-Nutzer. Deshalb erzeugen die alten Regeln unangemessen viele Fehlerberichte. Schlimmer noch, es gibt da draußen anscheinend Spamfilterwerkzeuge, die den Absender informieren, daß seine Mail im Spamfilter gelandet ist. Das klingt nur auf den ersten Blick logisch, warnt es doch scheinbar gute Freunde, daß ihre Nachrichten verlorengingen. In Wirklichkeit ist eine eiserne Grundregel, dem Spammer nicht zu antworten, weil er damit eine verifizierte Mailadresse erhält, die ein vielfaches einer unverifizierten wert ist. Ein Spamfilter, das jedem antwortet, den es für einen Spammer hält, ist also sehr dumm. Und den gemeinten Restnutzen gibt es ja auch nur, wenn es sich wirklich geirrt hat. Es hat also auch noch sehr wenig Selbstvertrauen.

So wurde ich heute Opfer eines Angriffs, bei dem ich scheinbar der Täter war. Innerhalb weniger Stunden erreichten mich 14.000 Mails von Postmastern und Mailer-Daemonen, tausende sogar innerhalb von Minuten. Völlig zu Recht erkannte mein Spamfilter sie alle als „kein Spam“, es waren ja Fehlerberichte. Da kam Freude auf…

Ein Gedanke zu „Postangriff“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.