News

Eingriff in E-Mail-Verschlüsselung durch Mobilfunknetz von O2

Der Mobilfunkanbieter O2 filterte in seinem UMTS- und GPRS-Netz zeitweise Befehle zur Aktivierung von verschlüsseltem E-Mail-Versand. Der Anbieter macht ein fehlerhaftes Update von Netzkomponenten verantwortlich. Aufgefallen war das Problem durch Fehlermeldungen der Mailprogramme zur Verbindungsverschlüsselung.

Daraufhin durchgeführte Tests von heise Security haben ergeben, dass in SMTP-Verbindungen die Statusmeldung 250-STARTTLS herausgefiltert wurde, die signalisiert, dass ein Mail-Server Verschlüsselung anbietet. Sie wurde durch die Zeichenfolge 250-XXXXXXXA ersetzt, woraufhin viele E-Mail-Clients auf Verschlüsselung verzichten und ihre Mails im Klartext über die Leitung senden. Nur wenn der Einsatz von Transport Layer Security (TLS) als unabdingbar gekennzeichnet ist, kommt es zu einer Fehlermeldung. Das Verhalten war lediglich bei Verbindungen über den Standard-Port 25 für das E-Mail-Versandprotokoll SMTP zu beobachten. Verbindungen über den dedizierten Port 465 für komplett verschlüsseltes SMTP (SMTP über SSL) sowie die Empfangsprotokolle IMAP und POP3 waren von dem Eingriff nicht betroffen.

Auf Anfrage von heise Security erklärte O2-Pressesprecher Albert Fetsch, die beobachteten Unregelmäßigkeiten seien durch ein Software-Update und einen Hardware-Tausch an einem Standort im Core-Netz vor eineinhalb Wochen verursacht worden und nur punktuell aufgetreten. Inzwischen sei das Problem behoben. Tatsächlich erscheint in aktuellen Tests die Zeichenkette STARTTLS wieder ganz normal.

Das Herausfiltern des STARTTLS-Kommandos ist indes kein ungewöhnliches Phänomen. Viele Virenfilter stellen auf diesem Weg sicher, dass sie E-Mails nach Ungeziefer durchforsten können. Dies kann durch einen Proxy lokal auf dem PC oder auch beispielsweise durch eine E-Mail-Security-Appliance oder Firewall geschehen. Es hält sich auch das hartnäckige Gerücht, dass großangelegte Abhörsysteme wie Echelon mit dieser Methode den E-Mail-Verkehr zwischen E-Mail-Servern auf den Internet-Backbones belauschen.

Im Mailer Thunderbird beispielsweise verwenden viele Anwender die unsichere Einstellung „TLS, wenn verfügbar“. Wer Wert auf eine zuverlässige Verbindungsverschlüsselung im E-Mail-Verkehr legt, sollte für Versand und Empfang möglichst zur Option „SSL“ greifen, sofern sie Server und Client unterstützen. Mit ihr erfolgt selbst die erste Kontaktaufnahme verschlüsselt und Eingriffe in den Datenverkehr sind nicht mehr möglich beziehungsweise erzeugen unweigerlich deutliche Fehlermeldungen. Andernfalls kann man über „TLS“ die Aktivierung der nachträglichen Verschlüsselung erzwingen.

Eingriff in E-Mail-Verschlüsselung durch Mobilfunknetz von O2

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach