Experte klärt auf:

Wie leicht lassen sich E-Mails fälschen?

Wie leicht lassen sich E-Mails fälschen? Diese Frage beschäftigt nach dem Auftauchen offenbar gefälschter Korrespondenz zwischen Ex-Kanzler Sebastian Kurz und seinem Vertrauten Gernot Blümel viele Österreicher. krone.tv hat beim IT-Experten Martin Eiszner von SEC Consult nachgefragt.

Im Video sprechen krone.tv-Moderator Gerhard Koller und Eiszner über die verschiedenen Indizien, die dafür sprechen, dass es sich bei den angeblichen ÖVP-Mails um Fälschungen handelt - und die Schwierigkeit des endgültigen Beweises.

Cyberkriminelle lieben E-Mails
E-Mails sind schon technologiebedingt fälschungsanfällig, weiß der Experte. Nicht umsonst sind gefälschte E-Mails für Cyberkriminelle ein beliebtes Vehikel, um an Daten oder Geld ihrer Opfer zu gelangen. Da werden Absender und Inhalte gefälscht, man lässt E-Mails aussehen, als kämen sie vom Chef, vom Stromanbieter oder vom Arbeitgeber - und lockt den Nutzern damit sensible Infos wie Bankdaten heraus.

Gerhard Koller im Gespräch mit dem IT-Experten Martin Eiszner von SEC Consult

(Bild: krone.tv)

Zum jüngsten Fall rund um die offenbar gefälschten ÖVP-Mails zwischen Sebastian Kurz und Gernot Blümel könne er nichts sagen, da sie ihm nicht vorlägen, allgemein gelte aber laut Eiszner: „Generell kann man E-Mail-Nachrichten, sofern diese nicht signiert und verschlüsselt sind, immer fälschen. Man kann einen anderen Absender vortäuschen, die Mail-Inhalte ändern, einen Mail-Server hacken und dort E-Mails verändern.“

Wer - als Admin oder als Hacker - Zugang zum Mail-Server habe, könne dort sogar gefälschte Nachrichten deponieren und sein Ziel damit in Erklärungsnot bringen.

(Bild: ©ra2 studio - stock.adobe.com)

„Das gibt es wöchentlich in Österreich“
Vorfälle mit gefälschten E-Mails seien jedenfalls nicht nur in der Welt der Politik problematisch. „Das gibt es wöchentlich in Österreich“, weiß Eiszner. Ein klassisches Beispiel aus der Vergangenheit sei etwa der oberösterreichische Luftfahrtzulieferer FACC gewesen, bei dem sich jemand in der Buchhaltung per gefälschtem Mail als Chef ausgab und die Mitarbeiter 50 Millionen Euro auf verschiedenste Konten überweisen ließ.

(Bild: krone.tv)

Letzten Endes sei bei Fälschungsverdacht im Zusammenhang mit Mails schwer ein Beweis zu erbringen - schon gar nicht, wenn man die Mails nicht vorliegen habe. „Es ist die Frage, welche Daten hier vorliegen und welche forensischen Untersuchungen man anwenden kann“, sagt Eiszner. Angesichts dessen, dass die angebliche Korrespondenz zwischen Kurz und Blümel offenbar vor allem in Screenshot-Form vorliegt und lange zurückliegt, sind die Analysemöglichkeiten eingeschränkt. „Das wird mit hoher Wahrscheinlichkeit im Graubereich bleiben“, vermutet Eiszner.

Einen generellen Tipp für E-Mail-Nutzer hat Eiszner auch noch parat: „Wenn die Nachrichten signiert und verschlüsselt sind zwischen Versender und Empfänger, gibt es nur sehr wenige oder gar keine Möglichkeiten der Manipulation.“