fit 2001 > Email > Sicherheit Sicherheitslücken in Mail-Programmen
 
"Sicherheitslücken in Mail-Programmen"
 
Unter Mail-Programmen werden im Allgemeinen jene Programme verstanden, die zum Versenden von elektronischen Nachrichten verwendet werden. Dies können einerseits "normale" Programme sein, die auf einem PC verwendet werden, um Mails zu verschicken, andererseits aber sogenannte Web-Interfaces, also im Prinzip Webseiten, die es dem Besucher ermöglichen, nach Eingabe von Benutzername und Passwort Mails zu senden.

PC-Mail-Programme

Vor allem Sicherheitslücken in Client-Programmen sorgten in letzter Zeit für Aufregung. Dies ist nicht etwa ausschließlich auf fehlerhafte Produkte zurückzuführen, sondern vor allem auf neue, interaktive Features wie aktive Inhalte und dergleichen, sowie eine Unzahl neuer Würmer und Viren, die zum Teil Hunderte von Servern lahm legten.

An dieser Stelle sei angemerkt, dass die folgenden Sicherheitslücken nur Beispiele für eine ganze Reihe weiterer Sicherheitsprobleme im Zusammenhang mit Outlook und Outlook Express sowie auch anderer Programme sind. Meistens werden bei Sicherheitslücken vom Entdecker (sofern dieser nicht unlautere Absichten hat) zuerst die Herstellerfirma des betroffenen Programms benachrichtigt, um dieser die Gelegenheit zu geben, auf die Schwachstelle zu reagieren. Nach einer "Gnadenfrist" wird das Problem dann publik gemacht.

Für die meisten Sicherheitslücken gibt es nach einiger Zeit sogenannte Patches, die die Löcher stopfen sollen. Auch wenn diese Patches schnell zu installieren sind, so bleibt doch ein großer Teil der betroffenen Benutzer verwundbar, weil sie oft weder über die Sicherheitslücke noch über den Patch Bescheid wissen. Früher neigte man in dieser Hinsicht zu behaupten, dass private Benutzer von Mail-Programmen eher "uninteressante" Daten (zumindest für bösartige Eindringlinge) auf ihren Computern gespeichert haben und sich deshalb auch deutlich weniger Sorgen machen müssten als beispielsweise Administratoren großer Firmennetzwerke. Spätestens seit der Loveletter-Katastrophe dürfte jedoch auch dem unbedarftesten Benutzer klar geworden sein, wie wichtig regelmäßige Sicherheits-Updates sind.

Web-Interfaces

Web-Interfaces haben in den letzten Jahren besonderen Aufschwung erhalten. Dies ist dadurch zu erklären, dass sie gegenüber den "echten" Mail-Programmen einige Vorteile aufzuweisen haben: so kann der Benutzer mit jedem beliebigen Browser an jedem Ort der Welt seine Mails lesen und schreiben, die Oberfläche ist meist recht einfach und intuitiv zu bedienen und man braucht weder komplizierte Installationen noch Updates durchzuführen und auch keine Einstellungen zu verändern.

Außerdem sind die meisten Web-Interfaces gratis und man erhält auch gleich eine Email-Adresse. Dies dürfte wohl der Hauptgrund sein, dass sehr viele Menschen Web-Interfaces verwenden und dafür auch einige Schwächen in Bezug auf erweiterte Funktionalitäten wie Filter und dergleichen in Kauf nehmen.

Man könnte nun eine Grundsatzdiskussion beginnen, ob solche Interfaces, die eigentlich nur eine Ansammlung von HTML-Seiten sind, als Programme einzustufen sind. Dem ist zwar an sich nichts entgegenzusetzen, aber man übersieht leicht die Tatsache, dass sich die gesamte Funktionalität nicht mehr lokal auf dem Rechner des Benutzers befindet, sondern eben auf dem Server des Anbieters. Dies ist zwar ein grundlegender Unterschied, mindert aber nicht die Problematik der Sicherheitslücken. Zwar müssen im Falle einer entdeckten Lücke nicht die Benutzer des Mail Dienstes reagieren, sondern "nur" der Anbieter, aber trotzdem kommt es immer wieder zu Problemen.
 

>Weiter Beispiele für Sicherheitslücken in PC-Mail-Programmen
   
>Zurück Die Arten der Verwundbarkeit