Wie risikobehaftet Rechtschreibfehler sein können zeigt eine neue Studie der Godai Group. Mit fehlgeleiteten Emails sammelten die Forscher rund 120.000 Emails, die nicht für sie bestimmt waren.

Die Forscher der Godai Group erforschten, welche Sicherheitsrisiken Tippfehler besitzen können. Sie erstellten Doppelgänger-Domains, welche durch einen Tippfehler erscheinen. So werden zum Beispiel auch Seiten wie ebay oder Amazon, wie deren Seiten nachgebaut. Die Ersteller greifen so die Zugangsdaten der richtigen Seiten ab, und können somit auf Kosten der Nutzer einkaufen.

Anders bei der Studie. Diese beschränkte sich nur auf der Emailverkehr. Die Forscher erstellten einige Domains, die deren einiger Fortune-500-Firmen ähneln. Durch Tippfehler in den Emails gelangte die Godai Group innerhalb eines halben Jahres an rund 120.000 fehlgeleitete Emails, mit teils geheimen Inhalten.

In den Emails stecken teilweise Geschäftsgeheimnisse, Rechnungen, Mitarbeiterdaten, Netzwerk-Diagramme etc. Die Sender der Mails bekommen teilweise nicht einmal mit, dass die Nachricht nicht an den richtigen Empfänger gelangt ist. Die Forscher konnten ebenfalls die Emails bearbeiten und mit falschen Absenderdaten weiterleiten. Der einzige Weg um die so genannte "Man-in-the-Middle"-Methode zu umgehen ist die Nutzung verschlüsselter Emails. Wer sensible Daten versendet, sollte immer auf eine Verschlüsselung setzen.



Über den Autor

Sebastian Siepmann