Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

IT-Forscher warnen vor Identitätsdiebstahl über ehemalige E-Mail-Adressen

05.06.2018

Tatort: Internet, Verbrechen: Identitätsdiebstahl. Der beliebte Schauspieler und Münsteraner Tatort-Kommissar Axel Prahl kennt diesen Tatbestand – und zwar ganz real und aus der Perspektive des Opfers. Wie aktuell bekannt wurde, hat ein Betrüger die digitale Identität des Tatort-Stars gestohlen und kauft seitdem auf großem Fuß auf dessen Kosten ein. Treffen kann dieses Szenario beinahe jeden E-Mail-Nutzer. Wissenschaftler des Fraunhofer FKIE, der Rheinischen Friedrich-Wilhelms-Universität Bonn und der Technischen Universität Graz haben jetzt offengelegt, dass das Risiko, das insbesondere von abgelegten und erneut vergebenen kostenlosen E-Mail-Adressen ausgeht, für Verbraucher enorm groß ist.

Im Internet symbolisiert unsere E-Mail-Adresse unsere Identität. Mit ihr authentifizieren wir uns in Onlineshops, Social-Media-Kanälen und bei Webdiensten. Haben wir das Passwort vergessen, lassen wir uns dorthin ein neues zusenden. Alles ganz einfach, aber bei weitem nicht risikofrei.


Abgelegte E-Mail-Adressen öffnen Angreifern oftmals Tür und Tor zu sensiblen Daten.

© andose24 /123RF Dieses Bild darf ausschließlich für die Online-Berichterstattung im Zusammenhang mit dieser Presseinformation und unter Angabe des Copyright verwendet werden.

Im Gegenteil. Viele von uns sammeln im Laufe der Zeit zudem, privat wie beruflich, eine ganze Reihe von E-Mail-Adressen und geben diese beizeiten wieder zurück. Manchmal auch nicht ganz freiwillig, denn einige Anbieter kostenloser E-Mail-Adressen, sog. FreeMail Provider, geben die bei ihnen angemeldeten Adressen nach einem bestimmten Zeitraum ihrer Nichtnutzung wieder frei und vergeben sie erneut. Je nachdem, wie lange der betreffende Account zu diesem Zeitpunkt bereits brachliegt, bekommt der vorherige Adressinhaber davon unter Umständen nicht einmal etwas mit.

Problematisch hierbei ist, dass genau diese Adressen Angreifern leichtes Spiel bieten, um an sensible Daten ihrer Vorbesitzer, wie zum Beispiel Bankdaten, zu gelangen und diese für kriminelle Machenschaften zu nutzen.

»Denn welcher Nutzer hat schon einen vollständigen Überblick darüber, mit welchen Daten er über seine E-Mail-Adresse wo angemeldet ist? Und wer kann somit schon lückenlos Sorge dafür tragen, dass auch jeder jemals auf die abgelegte E-Mail-Adresse angemeldete Webdienst auf die neue Adresse umgestellt oder gekündigt wird«, erläutert Matthias Wübbeling, IT-Sicherheitsexperte und Wissenschaftler am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn. Dies aber stelle eine Sicherheitslücke dar, die sich Angreifer zunutze machen.

Im Rahmen einer Sicherheitskonferenz Anfang Juli 2017 in Bonn sei er mit Kollegen von der Technischen Universität Graz über dieses Thema ins Gespräch gekommen, berichtet Wübbeling. Gemeinsam stellten die Wissenschaftler fest, dass sie an thematisch verwandten Fragestellungen forschen und dass eine Bündelung der Kräfte Aufschluss über die Reich- und Tragweite des soeben diskutierten Problems geben könnte.

Das so aus purem Forscherinteresse heraus geborene Projekt wurde jetzt mit der Veröffentlichung eines Berichts unter dem Titel »Use-After-FreeMail: Generalizing the Use-After-Free Problem and Applying it to Email Services« abgeschlossen. Dieser wird auf der 13. ACM Asia Conference on Computer & Communications Security 2018, die vom 4. bis 8. Juni in Korea stattfindet, vorgestellt.

Die Bezeichnung »Use-After-FreeMail« ist dabei ein Wortspiel, das sich die Wissenschaftler zunutze machen. Denn der Begriff »Use-After-Free« stammt eigentlich aus dem Programmierungsbereich. Auf das Szenario der FreeMails übertragen steht es für die Problematik zu früh freigegebener E-Mail-Adressen und sich daraus ergebender Sicherheitslücken und Angriffsmöglichkeiten.

Und die sind nach Erkenntnis der Forscher enorm groß und bislang ungelöst: So ergab die Auswertung eines bereits vorliegenden Datenbestands an FreeMail-Adressen, dass rund 33,5 Prozent von ihnen nicht mehr gültig sind. Weit mehr als bestätigt wurde dieses Ergebnis durch eine im Rahmen des Projekts durchgeführte Nutzerstudie, bei der sogar rund 60 Prozent der Teilnehmer angaben, über eine E-Mail-Adresse zu verfügen, die sie aktuell nicht mehr nutzen. Ein Testangriff auf diese war in 18 Prozent der Fälle erfolgreich.

Diese und weitere Ergebnisse haben die Forscher den wichtigsten FreeMail Providern mitgeteilt – zusammen mit Empfehlungen, wie sie ihre Kunden und Kundendaten künftig besser schützen können. Eine wichtige und sehr wirksame Möglichkeit lebt beispielsweise Google vor:

Der Konzern vergibt E-Mail-Adressen grundsätzlich nur ein einziges Mal, anschließend sind sie nie wieder erhältlich. Eine weitere effektive Schutzmaßnahme stellt die Zwei-Faktor-Authentifizierung dar. Die ist zwar schon lange bekannt, wird in der Praxis jedoch kaum angewandt. Sicherheitsexperte Wübbeling:

»Letztlich ist das ›Use-After-FreeMail‹-Szenario nur eines von vielen. Es lässt sich auf etliche andere Bereiche, wie beispielsweise auf abgelegte Mobilfunknummern oder Kfz-Kennzeichen, übertragen. Angriffe kommen auch hier vor. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf.«

Weitere Informationen:

https://www.fkie.fraunhofer.de/de/Pressemeldungen/use-after-freemail.html

Christina Haberland | Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mobilfunktechnik für die Industrie 4.0
10.01.2019 | Technologie-Zentrum Informatik und Informationstechnik

nachricht Fraunhofer-Unterwasserroboter lüftet Geheimnisse im „Süßen See“
10.01.2019 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Implantate aus Nanozellulose: Das Ohr aus dem 3-D-Drucker

Aus Holz gewonnene Nanocellulose verfügt über erstaunliche Materialeigenschaften. Empa-Forscher bestücken den biologisch abbaubaren Rohstoff nun mit zusätzlichen Fähigkeiten, um Implantate für Knorpelerkrankungen mittels 3-D-Druck fertigen zu können.

Alles beginnt mit einem Ohr. Empa-Forscher Michael Hausmann entfernt das Objekt in Form eines menschlichen Ohrs aus dem 3-D-Drucker und erklärt: «Nanocellulose...

Im Focus: Nanocellulose for novel implants: Ears from the 3D-printer

Cellulose obtained from wood has amazing material properties. Empa researchers are now equipping the biodegradable material with additional functionalities to produce implants for cartilage diseases using 3D printing.

It all starts with an ear. Empa researcher Michael Hausmann removes the object shaped like a human ear from the 3D printer and explains:

Im Focus: Roter Riesenvollmond in den Morgenstunden des 21. Januar

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg - Frühaufsteher sind diesmal im Vorteil: Wer am Morgen des 21. Januar 2019 vor 6:45 Uhr einen Blick an den Himmel wirft, kann eine totale Mondfinsternis bestaunen. Dann leuchtet der sonst so strahlende Vollmond zwischen den Sternbildern Zwillingen und Krebs glutrot.

Um das Finsternis-Spektakel in seiner gesamten Länge zu verfolgen, muss man allerdings sehr früh aus dem Bett: Kurz nach 4:30 Uhr beginnt der Mond sich langsam...

Im Focus: Atomarer Mechanismus der Supraschmierung aufgeklärt

Das Phänomen der sogenannten Supraschmierung ist bekannt, es war jedoch auf atomarer Ebene bislang nicht zu erklären: Wie entsteht die extrem niedrige Reibung beispielsweise in Lagern? Forscherinnen und Forscher der Fraunhofer-Institute IWM und IWS entschlüsselten gemeinsam einen universellen Mechanismus der Supraschmierung bei bestimmten diamantähnlichen Kohlenstoffschichten in Verbindung mit organischen Schmierstoffen. Auf dieser Wissensbasis ist es nun möglich, Designregeln für supraschmierende Schicht-Schmierstoff-Kombinationen zu formulieren. Die Ergebnisse präsentiert ein Artikel der Zeitschrift Nature Communications, Ausgabe 10.

Eine der wichtigsten Grundvoraussetzungen für nachhaltige und umweltfreundliche Mobilität ist, Reibung zu minimieren. Diesem wichtigen Vorhaben widmen sich...

Im Focus: Elucidating the Atomic Mechanism of Superlubricity

The phenomenon of so-called superlubricity is known, but so far the explanation at the atomic level has been missing: for example, how does extremely low friction occur in bearings? Researchers from the Fraunhofer Institutes IWM and IWS jointly deciphered a universal mechanism of superlubricity for certain diamond-like carbon layers in combination with organic lubricants. Based on this knowledge, it is now possible to formulate design rules for supra lubricating layer-lubricant combinations. The results are presented in an article in Nature Communications, volume 10.

One of the most important prerequisites for sustainable and environmentally friendly mobility is minimizing friction. Research and industry have been dedicated...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Tagung zu Antibiotikaresistenzen

15.01.2019 | Veranstaltungen

Lasersymposium Elektromobilität in Aachen

11.01.2019 | Veranstaltungen

Die Rolle des Menschen in der digitalisierten Arbeitswelt

10.01.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Multiple Sklerose: Hilfe zur zellulären Selbsthilfe

15.01.2019 | Biowissenschaften Chemie

Tagung zu Antibiotikaresistenzen

15.01.2019 | Veranstaltungsnachrichten

Implantate aus Nanozellulose: Das Ohr aus dem 3-D-Drucker

15.01.2019 | Materialwissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics