Ausgehende Mail abgefangen und verändert beim Empfänger angekommen
vor 28 Tagen
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
94
15
Das könnte Ihnen auch weiterhelfen
in
199
0
2
in
182
0
12
vor 3 Jahren
in
144
0
1
vor 2 Jahren
in
274
0
3
vor 28 Tagen
Ist die gesendete e-Mail auch bei dir im gesendet Ordner verändert oder ist die da im original?
1
Antwort
von
vor 28 Tagen
Die ist sowohl bei mir im Ausgangsordner unverändert als auch bei meinem Mann, den ich als cc gesetzt hatte.
In der geänderten Mail ist dann mein Mann als CC nicht mehr gesetzt, klar, denn dann. hätte er die falsche Bankverbindung gesehen
Uneingeloggter Nutzer
Antwort
von
vor 28 Tagen
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
Frage:
Wie wahrscheinlich ist es dass eine Person der es nutzen würde bei dir eine Schadsoftware installiert hat um da zu manipulieren, deine Mail abzufangen und verändert weiterzuschicken mit deiner Mailadresse?
Wenn hier bewusst was abgeändert wurde dann wäre ja ein gezielter "Angriff" auf deine IT-Infrastrukur notwendig um das zu realisieren. Das geht weit über einfaches Phishing raus.
3
Antwort
von
vor 28 Tagen
Wenn hier bewusst was abgeändert wurde dann wäre ja ein gezielter "Angriff" auf deine IT-Infrastrukur notwendig um das zu realisieren. Das geht weit über einfaches Phishing raus.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
Frage:
Wie wahrscheinlich ist es dass eine Person der es nutzen würde bei dir eine Schadsoftware installiert hat um da zu manipulieren, deine Mail abzufangen und verändert weiterzuschicken mit deiner Mailadresse?
Wenn hier bewusst was abgeändert wurde dann wäre ja ein gezielter "Angriff" auf deine IT-Infrastrukur notwendig um das zu realisieren. Das geht weit über einfaches Phishing raus.
(Falscher Link entfernt)
Antwort
von
vor 28 Tagen
@lejupp
Ist (wenn ich das so durchlese), meiner Meinung nach was völlig anderes als das was der TE schildert
Aber klar, auszuschließen wäre das nicht.
Wäre aber ja auch ein gezielter Angriff auf die IT-Infrastruktur.
Nachtrag:
Was war ein Artikel aus 2016, ob das immer noch so realisiert werden kann wie es vor knapp 10 Jahren gemacht wurde?
Antwort
von
vor 28 Tagen
@lejupp Ist was völlig anderes als das was der TE schildert
@lejupp
Ist was völlig anderes als das was der TE schildert
Stimmt. Eine Story ähnlich der von @user_9f0ffb aber schon in der Presse, nur der Link passt nicht.
Nehmen wir den hier:
https://www.heise.de/hintergrund/Manipulierte-Rechnungen-per-E-Mail-Unvorsichtiger-Zahler-unterliegt-vor-Gericht-9299135.html?seite=all
Da kam kurz nach der Rechnung nochmal eine mit der gefälschten Bankverbindung. Wenn der Angreifer aber schon die Kontrolle über einen der beteiligten Mailserver hat, dann ist es nur noch ein kleiner Schritt, die Mail mit der richtigen Bankverbindung auch noch zu unterdrücken.
Uneingeloggter Nutzer
Antwort
von
vor 28 Tagen
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
Wo der augenscheinliche MITM-Angriff (Man-in-the-Middle) letztlich erfolgt ist, lässt sich so nicht ohne Weiteres ermitteln (ohne den erwähnten Header schon gar nicht).
Ich würde in jedem Fall auch das Abuse-Team der Telekom informieren -> https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true
Viele Grüße
Thomas
1
Antwort
von
vor 28 Tagen
Danke, das hatte ich auch auf jeden Fall vor, dazu hätte ich aber gerne den header, der bei der Anwältin angekommen ist, und den bekomme ich heute nicht mehr.
Uneingeloggter Nutzer
Antwort
von
vor 28 Tagen
Hi @user_9f0ffb,
du hast hier schon viele wertvolle Tipps zur Unterstützung erhalten.
Bitte wende dich mit dem Anliegen einmal direkt an unser Sicherheitsteam wie von @teezeh verlinkt.
Am besten hast du auch die Mail samt Header zur Hand.
Viele Grüße
Heike
0
vor 28 Tagen
Wer betreibt den Mailserver über den die Mail verschickt wurde? Du selbst oder Telekom, Web.de und Co? Im letzteren Fall würde ich mal per Webmail im Browser checken, welche Bankverbindung die gesendete Mail zeigt. Sofern, da schon die falsche Bankverbindung steht, sollte die Ursache bei Dir zu suchen sein. Andernfalls bei der Anwältin.
1
Antwort
von
vor 28 Tagen
Ich bin ganz normaler Telekom-Mail-Endkunde, also der Server liegt bei der Telekom.
Im Email-Kontrollcenter der Telekom ist auch nur meine Ursprungsmail zu sehen und nicht die geänderte Mail. Die Manipulation fand also nach dem Absenden statt.
Uneingeloggter Nutzer
Antwort
von
vor 28 Tagen
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde?
Folgender Sachverhalt:
Ich habe um 16:40 eine Mail an meine Anwältin mit Angabe einer Bankverbindung geschickt.
Diese Mail kam Stunden später (19:34) als neue Mail mit geänderter Bankverbindung bei meiner Anwältin an.
Ansonsten war der Mailinhalt identisch, nur die Bankverbindung wurde ausgetauscht zugunsten einer unbeteiligten dritten Person. Den Header der bei der Anwältin eingegangenen Mail konnte ich jetzt natürlich noch nicht einsehen.
Strafanzeige hat meine Anwältin inzwischen gestellt.
Frage: wie wahrscheinlich ist es, dass die Mail bei mir abgefangen und verändert wurde? Ist es nicht wahrscheinlicher, dass die Server bei der Anwältin gehackt wurden? Ich habe auch zwei weitere Testmails geschickt mit ähnlichem Text, die sind unverändert und ohne Verzögerung angekommen.
Kann das überhaupt irgendwie ermittelt werden?
Ich benutze ein MACBookAir mit AppleMail und MAC- OS Sequoia 15.4
Danke.
wie hast du sie den Verschickt?
Mailclient ? Web Poral?
drüber nachdenken, alle E-Mails digital zu signieren. Dann passiert es nicht warum sich das einfach nicht durchsetzt ist mir absolut schleierhaft. Ich mach das seit Jahren über S/MIME
0
vor 28 Tagen
Ja, da hast Du sicher recht. Und das werde ich so auch nicht mehr machen.
Also, es einfach ein t-online-Konto, das ich in Apple Mail eingerichtet habe.
0
vor 28 Tagen
@user_9f0ffb
rein gefühlsmäßig, würde ich vermuten die Attacke aber eher auf Seiten der Anwältin.
rein vom Angriffsvektor macht das viel mehr Sinn.
allerdings würden die Mailheader anzuschauen total viel Sinn machen
1
Antwort
von
vor 28 Tagen
Ja, das denke ich auch, ich bin ein völlig uninteressanter Privatmensch.
Ihr It-ler ist aber heute nicht da und sie selbst konnte nichts mit dem Begriff Header anfangen.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von