Ausgehende Mail abgefangen und verändert beim Empfänger angekommen
8 days ago
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
87
15
This could help you too
in
199
0
2
in
182
0
12
3 years ago
in
144
0
1
2 years ago
in
274
0
3
8 days ago
Ist die gesendete e-Mail auch bei dir im gesendet Ordner verändert oder ist die da im original?
1
Answer
from
8 days ago
Die ist sowohl bei mir im Ausgangsordner unverändert als auch bei meinem Mann, den ich als cc gesetzt hatte.
In der geänderten Mail ist dann mein Mann als CC nicht mehr gesetzt, klar, denn dann. hätte er die falsche Bankverbindung gesehen
Unlogged in user
Answer
from
8 days ago
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
Frage:
Wie wahrscheinlich ist es dass eine Person der es nutzen würde bei dir eine Schadsoftware installiert hat um da zu manipulieren, deine Mail abzufangen und verändert weiterzuschicken mit deiner Mailadresse?
Wenn hier bewusst was abgeändert wurde dann wäre ja ein gezielter "Angriff" auf deine IT-Infrastrukur notwendig um das zu realisieren. Das geht weit über einfaches Phishing raus.
3
Answer
from
8 days ago
Wenn hier bewusst was abgeändert wurde dann wäre ja ein gezielter "Angriff" auf deine IT-Infrastrukur notwendig um das zu realisieren. Das geht weit über einfaches Phishing raus.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
Frage:
Wie wahrscheinlich ist es dass eine Person der es nutzen würde bei dir eine Schadsoftware installiert hat um da zu manipulieren, deine Mail abzufangen und verändert weiterzuschicken mit deiner Mailadresse?
Wenn hier bewusst was abgeändert wurde dann wäre ja ein gezielter "Angriff" auf deine IT-Infrastrukur notwendig um das zu realisieren. Das geht weit über einfaches Phishing raus.
(Falscher Link entfernt)
Answer
from
8 days ago
@lejupp
Ist (wenn ich das so durchlese), meiner Meinung nach was völlig anderes als das was der TE schildert
Aber klar, auszuschließen wäre das nicht.
Wäre aber ja auch ein gezielter Angriff auf die IT-Infrastruktur.
Nachtrag:
Was war ein Artikel aus 2016, ob das immer noch so realisiert werden kann wie es vor knapp 10 Jahren gemacht wurde?
Answer
from
8 days ago
@lejupp Ist was völlig anderes als das was der TE schildert
@lejupp
Ist was völlig anderes als das was der TE schildert
Stimmt. Eine Story ähnlich der von @user_9f0ffb aber schon in der Presse, nur der Link passt nicht.
Nehmen wir den hier:
https://www.heise.de/hintergrund/Manipulierte-Rechnungen-per-E-Mail-Unvorsichtiger-Zahler-unterliegt-vor-Gericht-9299135.html?seite=all
Da kam kurz nach der Rechnung nochmal eine mit der gefälschten Bankverbindung. Wenn der Angreifer aber schon die Kontrolle über einen der beteiligten Mailserver hat, dann ist es nur noch ein kleiner Schritt, die Mail mit der richtigen Bankverbindung auch noch zu unterdrücken.
Unlogged in user
Answer
from
8 days ago
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
Wo der augenscheinliche MITM-Angriff (Man-in-the-Middle) letztlich erfolgt ist, lässt sich so nicht ohne Weiteres ermitteln (ohne den erwähnten Header schon gar nicht).
Ich würde in jedem Fall auch das Abuse-Team der Telekom informieren -> https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true
Viele Grüße
Thomas
1
Answer
from
8 days ago
Danke, das hatte ich auch auf jeden Fall vor, dazu hätte ich aber gerne den header, der bei der Anwältin angekommen ist, und den bekomme ich heute nicht mehr.
Unlogged in user
Answer
from
8 days ago
Hi @user_9f0ffb,
du hast hier schon viele wertvolle Tipps zur Unterstützung erhalten.
Bitte wende dich mit dem Anliegen einmal direkt an unser Sicherheitsteam wie von @teezeh verlinkt.
Am besten hast du auch die Mail samt Header zur Hand.
Viele Grüße
Heike
0
8 days ago
Wer betreibt den Mailserver über den die Mail verschickt wurde? Du selbst oder Telekom, Web.de und Co? Im letzteren Fall würde ich mal per Webmail im Browser checken, welche Bankverbindung die gesendete Mail zeigt. Sofern, da schon die falsche Bankverbindung steht, sollte die Ursache bei Dir zu suchen sein. Andernfalls bei der Anwältin.
1
Answer
from
8 days ago
Ich bin ganz normaler Telekom-Mail-Endkunde, also der Server liegt bei der Telekom.
Im Email-Kontrollcenter der Telekom ist auch nur meine Ursprungsmail zu sehen und nicht die geänderte Mail. Die Manipulation fand also nach dem Absenden statt.
Unlogged in user
Answer
from
8 days ago
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
wie hast du sie den Verschickt?
Mailclient ? Web Poral?
drüber nachdenken, alle E-Mails digital zu signieren. Dann passiert es nicht warum sich das einfach nicht durchsetzt ist mir absolut schleierhaft. Ich mach das seit Jahren über S/MIME
0
8 days ago
Ja, da hast Du sicher recht. Und das werde ich so auch nicht mehr machen.
Also, es einfach ein t-online-Konto, das ich in Apple Mail eingerichtet habe.
0
8 days ago
@user_9f0ffb
rein gefühlsmäßig, würde ich vermuten die Attacke aber eher auf Seiten der Anwältin.
rein vom Angriffsvektor macht das viel mehr Sinn.
allerdings würden die Mailheader anzuschauen total viel Sinn machen
1
Answer
from
8 days ago
Ja, das denke ich auch, ich bin ein völlig uninteressanter Privatmensch.
Ihr It-ler ist aber heute nicht da und sie selbst konnte nichts mit dem Begriff Header anfangen.
Unlogged in user
Answer
from
Unlogged in user
Ask
from