Gmail für Android: Bug ermöglicht Fälschen der Absender-Adresse

Tuan Le 1

Gmail-Nutzer sollten demnächst besonders vorsichtig sein, wenn sie verdächtige E-Mails von vermeintlichen Bekannten erhalten. Ein Bug ermöglicht es, als Absender die eigene E-Mail-Adresse zu verbergen und stattdessen eine beliebige andere Adresse anzeigen zu lassen. Obwohl es dadurch möglich ist, sich als vertrauenswürdige Person auszugeben, stuft Google den Bug auf Anfrage jedoch nicht als Sicherheitsproblem ein.

Eigentlich ist Google stets darum bemüht, die Sicherheit der Nutzer vor Phishing-Mails und Spam zu gewährleisten. Die in Gmail integrierten Filter funktionieren zu diesem Zwecke bereits ziemlich gut, können Nutzer aber nicht vor allen Gefahren beschützen: Wer in Zukunft von vermeintlich bekannten Personen seltsame E-Mails erhält, sollte einen genaueren Blick auf die angegebene Adresse des Absenders werfen. Von der Sicherheits-Forscherin Yan wurde ein Bug entdeckt, mit dem man seine wahre E-Mail-Adresse gegen jede beliebige andere austauschen kann.

security-issue

Bilderstrecke starten(8 Bilder)
Neue Optik für Gmail: So schön sieht Googles E-Mail-Dienst bald aus

Dazu ist es lediglich notwendig, in den Google-Kontoeinstellungen am PC den gewünschten Anzeigenamen mit Anführungsstrichen zu versehen und zu Beginn noch ein zweites zusätzliches Anführungszeichen zu setzen. Dadurch wird ein Bug ausgenutzt, der die wahre E-Mail-Adresse vor dem Empfänger verbirgt und nur noch den selbst festgelegten Anzeigenamen anzeigt. Möglichkeiten, um diesen Fehler kriminell auszunutzen, gibt es zur Genüge: So könnten Absender von Phishing-Mails sich als prominente Persönlichkeiten oder Bekannte aus der Kontaktliste ausgeben, um an wichtige private Daten zu kommen. Wir haben das gegengeprüft und können bestätigen, dass das funktioniert.

Seltsamerweise stuft Google dies nicht als Sicherheitsproblem ein, wie Yan auf Anfrage erfuhr. Wir hoffen, dass Google den Bug trotzdem schnellstmöglich behenbt. Im Zweifelsfalle sollte man bei brisanten E-Mails derweil lieber gegenprüfen, wer der wahre Absender ist.

Quelle: Yan @ Twitter via VICE Motherboard

Huawei P8 mit Vertrag bei deinHandy.de* Nexus 6P bei Amazon bestellen*

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung