Kann ein Hacker E-mails über mein Namen versenden?
Hey :),
Ich hab folgende Frage, und zwar kann ein Hacker E-Mails und Facebook Nachrichten verschicken, das es so aussieht als ob ich die Nachrichten mit einem Fake Account verschickt habe? Sprich das wenn man zur Polizei wegen solchen Nachrichten geht, die Polizei dann sagt " Ja die Nachrichten kommen von ihnen oder ihrer Freudnin"
Besser konnte ich es jetzt nicht erklären 😅 vielen Dank schon einmal
4 Antworten
Jein.
Hacken kann man eigentlich alles. Es ist immer nur eine Frage der Zeit. Wenn sich also jemand wirklich ein paar Jahrzehnte Zeit nimmt, um dein Passwort zu knacken, dann ja.
Grundsätzlich kann man das aber auch, ohne irgendwas zu knacken. Einfach den Absender im Header abändern. Die E-Mail wird auch abgesendet werden, wenn dein Mailserver das überhaupt zulässt, was dann schonmal die erste Schranke ist.
Die zweite Schranke ist der Empfang der E-Mail. Wenn der Absende-Mailserver nicht verifiziert werden kann, dann landet die E-Mail entweder im Spam-Ordner oder wird direkt gelöscht. Bei einem sehr schlecht konfigurierten Mailserver wird die aber nicht durchkommen.
E-Mail war also nie dafür ausgelegt, in irgendeiner Weise sicher zu sein. E-Mails sind nicht verschlüsselt und können recht einfach gefälscht, modifiziert, abgefangen, etc. werden.
Wenn du den Absender wirklich verifizieren möchtest, müsste der Absender seine E-Mails zum Beispiel mit dem GPG-Verfahren signieren und diese Signatur mittels seinem GPG private Key verschlüsseln. Die Signatur wird mitgeschickt, der Empfänger entschlüsselt die Signatur mit dem public Key des Absenders und prüft mit der entschlüsselten Signatur die Nachricht auf ihre Integrität. Dies erfordert allerdings, dass ihr eure Schlüsselpaare vorerst auf einem garantiert sicheren Kanal (zum Beispiel persönlich, im echten Leben) ausgetauscht habt.
Wenns um sicheren Nachrichtenaustausch geht, dann sind Messenger wie Signal oder Threema die bessere, sicherere und auch einfachere Wahl.
Ja, ich denke schon
Um E-Mails mit Deinem Namen und Deiner Mailadresse zu senden, brauche ich kein Hacker zu sein. Das kann ich problemlos jederzeit machen. Wenn Du möchtest, kann ich Dir auch eine Mail mit dem Absender olaf.scholz@bundestag.de senden.
Im E-Mail Header stehts meistes drin wo die wirklich herkommt.
Theoretisch kann man aber auch eine domain erstellen mit punycode (homographische attacke)
Vermutlich kann man so bei einer TLD eine falsche Mail erstellen und auch so einen Fake-Account bei facebook.
Beispiel Apple.com:
https://www.аррӏе.com/
(haha you see gutefrage erkennt die Zeiche nicht)