(TL). Es ist eine alarmierende Nachricht für jeden, der sich mit Online-Sicherheit beschäftigt: Eine neu entdeckte Schwachstelle im Simple Mail Transfer Protocol (SMTP), dem Rückgrat unserer E-Mail-Kommunikation, ermöglicht es, Absenderadressen zu fälschen. Diese Entwicklung hebt das Fälschen von E-Mail-Absendern auf ein völlig neues Niveau.
SMTP ist ein Urgestein der digitalen Kommunikation. Fast alle E-Mail-Clients und -Server nutzen es, ob für lokale oder entfernte Nachrichtenzustellung. Seine weitreichende Anwendung und das Alter des Protokolls machen es zu einem Hotspot für Sicherheitsprobleme. Von Spam bis Phishing – viele der heutigen E-Mail-Ärgernisse lassen sich auf seine veraltete Architektur zurückführen.
Die Entdeckung der Forscher von SEC Consult im Juni wirft ein neues Licht auf die Anfälligkeit von SMTP. Durch minimale Modifikationen der Eingabedaten gelang es ihnen, die Absender von E-Mails zu fälschen. Sie konnten sich so als Administratoren ausgeben – eine beunruhigende Möglichkeit. Besonders problematisch dabei: Selbst gängige Sicherheitsverfahren wie SPF, DKIM und DMARC könnten diese Art der Manipulation unter idealen Bedingungen nicht erkennen.
Diese Sicherheitslücke, bekannt als „SMTP Smuggling“, nutzt eine Inkonsistenz in der Art und Weise, wie verschiedene Server das Ende des Datenbereichs einer E-Mail markieren. Dies erlaubt es, an eine harmlos wirkende Nachricht eine weitere mit gefälschter Absenderadresse anzuhängen.
Das Brisante: Weil die gefälschte E-Mail vom selben Server stammt, könnten die üblichen Schutzmechanismen deren Echtheit sogar noch bestätigen.
Die Forscher teilten ihre Entdeckung mit Microsoft, Cisco und GMX. Während GMX schnell reagierte und das Problem innerhalb von zwei Wochen behob, benötigte Microsoft mehr als zwei Monate, um die Schwachstelle in Exchange Online zu schließen. Das Cisco Secure Email Gateway ist weiterhin anfällig, es sei denn, manuelle Anpassungen werden vorgenommen.
Eine Veröffentlichung kurz vor Weihnachten sorgte für Unruhe bei den Betreibern freier Projekte wie Postfix. Inzwischen gibt es jedoch Workarounds und Patches.
Diese Entdeckung offenbart eine gravierende Schwachstelle in einer unserer ältesten und am weitesten verbreiteten Technologien. Es unterstreicht die Notwendigkeit, bestehende Systeme kontinuierlich zu überwachen und zu aktualisieren, um mit den sich ständig ändernden Bedrohungslandschaften Schritt zu halten. Die E-Mail-Kommunikation, ein Grundpfeiler unserer digitalen Welt, muss dringend modernisiert werden, um solche Sicherheitsrisiken in Zukunft zu vermeiden.
