Sicherheitsrisiko: Tippfehler

Schloss

Forscher fischen mehr als 120.000 Mails ab

Jeder hat sich schon einmal in der Empfängerzeile einer E-Mail vertippt. Dass diese Unachtsamkeit aber eine nicht zu unterschätzende Gefahr für die eigenen Daten darstellt, offenbart nun eine Studie einer italienischen Sicherheitsfirma. Mit bewusst falsch-eingetragenen E-Mail-Adressen spekulierten sie auf die Schreibfehler der Nutzer und fischten so eine große Menge Daten ab.

Folgenschwere Tippfehler

Dass Betrüger die Internetseiten von bekannten und populären Internetdiensten wie „eBay“ oder „PayPal“ nachbauen, um damit ahnungslose Internetnutzer in die Falle zu locken, ist nichts neues. Auch dass diese Websites oftmals auf beliebte Rechtschreibfehler ihrer Originale aufbauen, ist bekannt. Zwei Sicherheitsforscher der „Godai Group“ ging nun aber noch einen Schritt weiter.

Ihnen ging es nicht um den Aufbau von authentischen Nachbildungen um damit Passwörter und Kontodaten zu „phishen“. Sie ließen sich die falsch-geschriebenen Domains bekannter Unternehmen registrieren, damit sie die E-Mails, die durch Tippfehler irrtümlich an sie gesendet wurden, abfischen konnten.

Überwältigende Datenmengen

Was abenteuerlich und gewagt klingt, hatte in der Realität erschreckend großen Erfolg. Über einen Zeitraum von sechs Monaten sammelte die Firma mehr als 120.000 E-Mails und häufte mehr als 20 Gigabyte an Daten an, allein durch E-Mails mit Rechtschreibfehler-behafteten Empfängerzeilen.

Computer

Die in der Studie aufgelisteten Funde reichten von Passwörtern und Kontodaten über eidesstattliche Erklärungen bis hin zu vertraulichen Firmendokumenten. Für rund ein Drittel aller Unternehmen entstand durch die abgefangenen Daten ein ernsthaftes Sicherheitsrisiko.

Sorgfalt walten lassen

Für viele Unternehmen ist der E-Mail-Verkehr das interne und externe Hauptkommunikationsmittel. Jeden Tag werden Millionen von Dokumente auf diese Art und weise übermittelt. Auch aufgrund von Stress und Zeitdruck entstehen deshalb diese Nachlässigkeiten bei der Empfängereingabe.

Oftmals wissen die Absender nicht einmal, dass ihre E-Mail den gewünschten Empfänger nicht erreicht hat. Experten raten daher, sorgfältig bei Adresseingabe zu sein und vertrauliche Daten stets zu verschlüsseln.

Quellen: Spiegel Online | Godai Group

Bild:
(cc-by) Freddy The Boy / Flickr.com
(cc-by-sa) Kevin Zollman / Flickr.com

Schlagworte: , , , , , , , ,

Kommentieren