E-Mails

Anonym · 9. Januar 2003 um 20:38

Hallo Leute!

Wie sicher ist eigentlich die Handhabung von E-Mails per Outlook?
Besteht die Möglichkeit, dass jemand der meine Adresse kennt meine Mails abrufen kann?
Wenn ja wie macht er das und vor allem wie kann ich das verhindern?

Danke im Voraus
Dirk

pumpkin_1768a9 · 9. Januar 2003 um 20:48

Moin

Wie sicher ist eigentlich die Handhabung von E-Mails per
Outlook?

sehr bescheiden. (± 80 % aller e-mail-Viren funktionieren NUR weil Outlook so weit verbreitet ist)

Besteht die Möglichkeit, dass jemand der meine Adresse kennt
meine Mails abrufen kann?

Das wäre ein Fehler auf Server-seite, damit hat outlook nicht zu tun, dagehen kanns du primär gar nichts machen.

Es könnte allerdings sein dass du eine „präperierte“ e-mail erhälts die dann alle e-mails die du in Outlook gespeichert hast an jemand anderen verschickt. (evtl. mit deinem Passwort und deinen Einstellungen, weis aber nicht sicher ob das noch möglich ist). Sowas zu bauen wär eine Sache von Minuten, vorrausgesetzt man sucht ein bisschen im Netz.

cu

Anonym_028940377b35 · 10. Januar 2003 um 00:57

Klitzekleine Korrektur…
Hallo

Wie sicher ist eigentlich die Handhabung von E-Mails per
Outlook?

sehr bescheiden. (± 80 % aller e-mail-Viren funktionieren NUR
weil Outlook so weit verbreitet ist)

Weil Outlook bzw. Outlook Express so weit verbreitet sind, werden ihre Schwächen am meisten ausgenutzt und richten auch den grössten Schaden an.

Aber die meisten Viren funktionieren, weil Outlook bzw. Outlook Express den Internet Explorer für die Darstellung von HTML-Inhalten verwendet. Dadurch sind ActiveX-Sachen eine potentielle Gefahr (Stichwort Badtrans oder Bugbear).

Bei vielen anderen Mailprogrammen kann da von Haus aus schon viel weniger passieren.

Wobei man ohnehin besser auf HTML in Emails verzichtet und vor allem die Anzeige von HTML in Emails abschaltet.

CU
Peter

Stuffi_90751a · 10. Januar 2003 um 08:57

Wie sicher ist eigentlich die Handhabung von E-Mails per
Outlook?

sehr bescheiden. (± 80 % aller e-mail-Viren funktionieren NUR
weil Outlook so weit verbreitet ist)

Letztendlich ist das ganze einem Wald vergleichbar:
Besteht er aus einer Monokultur, ist die Gefährdung durch Schädlinge wesentlich größer. Dazuz kommt, daß Outlook und OE, wie bereits erwähnt, von Haus aus nur wenig Immunität mitbringen.
Im Interesse größerer Virensicherheit wäre eine größere Vielfalt an Programmen sicher wünschenswert - das erschwert es den Virenprogrammierern, spezifische Sicherheitlücken eines Programms auszunützen.

LG
Stuffi

Anonym · 10. Januar 2003 um 16:01

Wie sicher ist eigentlich die Handhabung von E-Mails per
Outlook?
Besteht die Möglichkeit, dass jemand der meine Adresse kennt
meine Mails abrufen kann?
Wenn ja wie macht er das und vor allem wie kann ich das
verhindern?

Die Sicherheitsfrage ist diesbezüglich völlig unabhängig von Outlook. Die üblichen Mailprotokolle POP3, SMTP und IMAP sehen keine Verschlüsselung vor. Jeder der zwischen dir und deinem Mailserver in der Leitung hängt, kann per Sniffer dein Mailpasswort ermitteln. Und damit hat er natürlich Vollzugriff auf deine Mailkonten.

Anders sieht es erst aus, wenn die Kommunikation zw. dir und dem Server mittels höhergeordneter Protokolle, z.b. VPN oder https verschlüsselt ist. Dann muss ein Angreifer schon Passwort für Passwort durchprobieren.

Wenn du einigermassen Sicherheit bezügl. deiner Mails haben willst, bleibt dir nichts weiter übrig, als die Inhalte der Mails per Private/Public Key selbst zu verschlüsseln. Dies setzt natürlich voraus, dass jeder deiner Mail-Partner dies ebenfalls macht.

Damit sind Angriffe auf dein Postfach zwar in keiner Weise abgewehrt, du kannst so aber sicher gehen, dass dritte mit deinen Mails nix anfangen oder diese verfälschen können.

Felix_W_9c131d · 10. Januar 2003 um 18:52

… verstehen würde

Hi Dirk,

wenn jemand Deine EMail-Adresse und Passwort kennt oder herausfindet, kann er auch Deine EMails lesen. Die älteste Methode dagegen ist, regelmäßig das Passwort zu ändern, allerdings können gemeine Viren o.ä. das relativ schnell umgehen.

Wenn Du z.B. einen EMail-Account bei t-online hast, kann nur der Deine EMails abrufen, der mit Deinem Account online ist. Das ist vielleicht ein bischen mehr Sicherheit, aber nicht viel.

Cheers, Felix

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sebastian · 10. Januar 2003 um 21:27

Die Sicherheitsfrage ist diesbezüglich völlig unabhängig von
Outlook. Die üblichen Mailprotokolle POP3, SMTP und IMAP sehen
keine Verschlüsselung vor.

Nun ja, POP3 und IMAP laufen gerne über SSL, für POP gibt es völlig zwanglos APOP (auch bei GMX, sehr zuverlässig).

Jeder der zwischen dir und deinem
Mailserver in der Leitung hängt, kann per Sniffer dein
Mailpasswort ermitteln. Und damit hat er natürlich Vollzugriff
auf deine Mailkonten.

Immerhin läßt sich das vermeiden (den Mailinhalt mit POP3-SSL et al zu schützen ist allerdings ziemlich sinnfrei, da nimmt man besser GnuPG…).

Anders sieht es erst aus, wenn die Kommunikation zw. dir und
dem Server mittels höhergeordneter Protokolle, z.b. VPN oder
https verschlüsselt ist.

In wiefern ist https „höhergeordnet“ als POP3?

Wenn du einigermassen Sicherheit bezügl. deiner Mails haben
willst, bleibt dir nichts weiter übrig, als die Inhalte der
Mails per Private/Public Key selbst zu verschlüsseln. Dies
setzt natürlich voraus, dass jeder deiner Mail-Partner dies
ebenfalls macht.

Wenn man das Passwort unverschlüsselt sendet, kann der Angreifer immernoch Mails verschwinden lassen…

Damit sind Angriffe auf dein Postfach zwar in keiner Weise
abgewehrt, du kannst so aber sicher gehen, dass dritte mit
deinen Mails nix anfangen oder diese verfälschen können.

Ja. GnuPG/PGP wird leider viel zu wenig genutzt…

Sebastian