netzgadget.de

In wenigen Schritten unter MacOS als angela.merkel@bundestag.de eine E-Mail versenden

Du wolltest schon immer mal eine E-Mail mit deinem Chef als Absender versenden? Oder der Lokalpresse einen Rücktritt der Partei unterjubeln, die dir nicht gefällt? Oder Menschen gegeneinander aufhetzen? Mit dem hauseigenen E-Mail-Programm von Apple kein Problem. Das Unternehmen aus Cupertino bietet zumindest unter MacOS eine sehr interessante Sicherheitslücke, mit der sich E-Mails mit Wunschabsender versenden lassen. Das ganze ist so einfach, dass man wirklich nach so etwas wie der versteckten Kamera sucht. Was soll Das? Eine Nachfrage bei Apple blieb bis heute unbeantwortet. Ich bin sprachlos.

Als ich vor einigen Wochen diesen Bug entdeckt habe, staunte ich nicht schlecht. Meine erste Reaktion war in etwa „Wtf. Wie kann Apple so eine riesige Lücke ungeschlossen lassen?“. Nach einiger Recherche stellte sich heraus: It’s not a bug. It’s a feature. Okay, spätestens ab dem Zeitpunkt war ich dann komplett raus. Erstens, wieso braucht man so etwas und Zweitens: sieht denn hier niemand die Sprengkraft, die hinter diesem Feature steckt?

Status quo: E-Mail-Verschlüsselungen

Ich möchte in diesem Post gar nicht mal so viel herumschreiben. Mir geht es vielmehr darum, eure Sinne ein wenig für die großen Sicherheitsrisiken von E-Mails zu schärfen. Das ist allerdings gar nicht mal so einfach, da es gegenwärtig keinen 100%-igen Schutz für eines der wichtigsten Kommunikationswege des 21. Jahrhunderts existiert. Spätestens seit dem dies im Frühjahr diesen Jahres bekannt geworden ist (siehe: PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar), scheint es ratsam sensible Informationen vorerst besser nicht via E-Mail zu versenden.

Abgesehen davon ist es wie ihr gleich lesen werdet unglaublich einfach, einen falschen Absender vorzugaukeln. Wenn euch ein Freund, Bekannter, Vorgesetzter oder gar eine Person öffentlichen Lebens eine E-Mail schreibt werden die meisten vermutlich nicht zweimal nachdenken, sondern den Inhalt für bare Münze nehmen. Sehr wahrscheinlich werden die meisten von uns auch einen potenziellen Anhang öffnen, denn warum sollte uns diese Person (Vertrauenswürdigkeit vorausgesetzt) schaden wollen?

Dem vorzubeugen ist nicht so einfach und würde im besten Fall über den Weg der E-Mail-Verschlüsselung, etwas mittels PGP, funktionieren. Da aber auch dies wie beschrieben nicht mehr sicher ist, bleibt tatsächlich nur noch der Weg der persönlichen Übergabe von Information X. Allerdings, und das ist meine Meinung, bietet PGP für den Hausgebrauch doch eine recht solide Grundlage. Schließlich ist das umschiffen der PGP-Mechanismen kein Kindergeburtstag und erfordert einige Kenntnisse. Insoweit müsst ihr erst einmal so interessant sein, dass sich jemand diese ganze Mühe macht um an eure Daten zu gelangen.

HowTo: E-Mail-Absender fälschen aka „E-Mail-Aliasadressen verwenden“

Nun aber zu Sache: Wie genau schreiben wir Donald Trump jetzt mit Angela Merkels E-Mail-Adresse, dass alle diplomatischen Beziehungen mit sofortiger Wirkung aufgehoben werden? Apple beschreibt dies in einem Support-Dokument recht einfach, kurz zusammengefasst funktioniert das so:

  1. Navigiere zu Mail => Einstellungen => Accounts
  2. Wähle in der linken Spalte deinen Mail-Account aus
  3. Nun im Dropdown „E-Mail-Adresse“ auf „E-Mail-Adressen bearbeiten“ klicken
  4. Mit dem „+“ Symbol einen Wunschabsender + E-Mail-Adresse eintragen
  5. Ursprüngliche E-Mail-Adresse löschen
  6. Mit „Ok“ bestätigen und Einstellungen schließen
  7. Neue E-Mail verfassen und absenden
  8. Et voilá!

Noel Schäfer

Noel Schäfer ist Autor von netzgadget.de, Unternehmer und jüngstes Mitglied im Rat der Stadt Moers. Neben dem Studium hat er sich mit der Digitalagentur TELEPANO und virtuellen 360°-Rundgängen selbstständig gemacht. Er ist außerdem als Host regelmäßig im VUCA-Podcast zu hören und organisiert TEDxMoers.

Beitrag kommentieren

Social Media

Ich freue mich von euch zu hören oder zu lesen. Außerdem bin ich immer Dankbar dafür, wenn mir jemand einen Kaffee via PayPal spendiert! :-)