Wie leicht E-Mails gefälscht werden
Angeblich gefälschte Mails in der Causa Ibiza bringen die ÖVP ins Schwitzen. Die „Krone“fragte bei einem IT-Spezialisten nach – wie elektronische Nachrichten manipuliert werden und was dagegen hilft.
Wie leicht lassen sich EMails fälschen? Diese Frage beschäftigt nach dem Auftauchen offenbar gefälschter Korrespondenz zwischen Ex-Kanzler Sebastian Kurz und seinem Vertrauten Gernot Blümel auch viele Österreicher. ITExperte Martin Eiszner von SEC Consult stellt klar: „EMails sind schon technologiebedingt fälschungsanfällig.“Nicht umsonst seien gefälschte E-Mails für Cyberkriminelle ein beliebtes Vehikel, um an Daten oder Geld ihrer Opfer zu gelangen. „Da werden Absender und Inhalte gefälscht, man lässt E-Mails aussehen, als kämen sie vom Chef, vom Stromanbieter oder vom Arbeitgeber – und lockt den Nutzern damit sensible Infos wie Bankdaten heraus“, so Eiszner.
Zum jüngsten Fall rund um die offenbar gefälschten ÖVP-Mails zwischen Sebastian
Kurz und Gernot Blümel könne er nichts sagen, da sie ihm nicht vorlägen, allgemein gelte aber: „Generell kann man E-Mail-Nachrichten, sofern diese nicht signiert und verschlüsselt sind, immer fälschen. Man kann einen anderen Absender vortäuschen, die MailInhalte ändern, einen MailServer hacken und dort EMails verändern.“
Wer – als Administrator oder als Hacker – Zugang zum Mail-Server habe, könne dort sogar gefälschte Nachrichten deponieren und sein Ziel damit in Erklärungsnot bringen.
Wöchentlich gibt es Vorfälle in Österreich
Vorfälle mit gefälschten EMails seien jedenfalls nicht nur in der Welt der Politik problematisch. „Das gibt es wöchentlich in Österreich“, weiß Eiszner. Ein klassisches Beispiel aus der Vergangenheit sei etwa der oberösterreichische Luftfahrtzulieferer FACC gewesen, bei dem sich jemand in der Buchhaltung per Mail als Chef ausgab und die Mitarbeiter 50 Millionen Euro auf verschiedenste Konten überweisen ließ.
Letzten Endes sei bei Fälschungsverdacht im Zusammenhang mit Mails schwer ein Beweis zu erbringen – schon gar nicht, wenn man die Mails nicht vorliegen habe. „Es ist die Frage, welche Daten hier vorliegen und welche forensischen Untersuchungen man anwenden kann“, sagt Eiszner.
Angesichts dessen, dass die angebliche Korrespondenz zwischen Kurz und Blümel offenbar vor allem in Screenshot-Form vorliegt und lange zurückliegt, sind die Analysemöglichkeiten eingeschränkt. „Das wird mit hoher Wahrscheinlichkeit im Graubereich bleiben“, vermutet Eiszner.
Nachrichten am besten immer verschlüsseln
Einen Tipp für E-MailNutzer hat der Spezialist auch noch parat: „Wenn die Nachrichten signiert und verschlüsselt sind zwischen Versender und Empfänger, gibt es nur sehr wenige oder gar keine Möglichkeiten der Manipulation.“
Generell kann man E-Mails, sofern diese nicht signiert und obendrein verschlüsselt sind, immer fälschen. Man kann einen anderen Absender vortäuschen, die Mail-Inhalte ändern, einen Mail-Server hacken und dort E-Mails verändern.
Martin Eiszner, IT-Experte von SEC