Datenschutz Mails zwischen Gmail und GMX abfangen. Geht das?

steview_de

treuer Stammgast
Hallo zusammen,
ich habe aktuell ein riesen Problem. Angeblich wurde Mails zwischen mir und einer weiteren Person "abgefangen" und "mitgelesen". Ich habe aber das Gefühl, dass man mich nur unter Druck setzen will.
Die Mails wurden von immer direkt auf dem Server oder der AndroidApp (Gmail bzw. GMX) geschrieben. Also nicht über ein Mailprogramm auf einem PC.

Frage: Welche technischen Möglichkeiten gibt es dafür und wie groß ist der Aufwand? Ich hab mich ein wenig schlau gemacht. geht so etwas mit Fireshark?

Oder ist ein "Hacken" des Passwortes des GMX Postfaches "einfacher"?

Danke und Gruß
der "Stevie"

EDITH sagt: Und, werden dann beide Seiten "angezapft"? Oder geht das nur zwischen exakt diesen beiden Postfächern?
 
Zuletzt bearbeitet:

Razorblade

SNF-Inventarnr. #9356663
Lang, lang ist's her dass ich mich damit beschäftigt habe aber das is mir im Kopf geblieben:

1.) Die Mail wird immer auf dem Gerät geschrieben, auch wenn du mit dem Browser die Webmail-oberfläche benutzt. Wenn du dann auf "Senden" klickst, wird die Mail von deinem Rechner an den maildienst geschickt und dann von denen weitergeleitet.

2.) Heutzutage sind die Kommunikation zwischen dem User (dir) und dem Maildienst gesichert. Wenn du ein Mailprogramm verwendest dann meist über SSH, bei einer Webanwendung über https.

3.) Das Passwort "hacken" ist möglich, aber nur wenn der Server des Mailanbieters gehackt wurde und - sofern dieser die Passwörter speichert und nicht nur eine Checksumme - die Verschlüsselte Passwortdatei geknackt wurde - also extrem unwahrscheinlich.


Daher:
Wenn eine Mail/Datenverkehr abgefangen werden soll passiert das entweder auf der Seite des Mailanbieters indem sich der "Angreifer" in das gewünschte Konto einloggt nachdem das Passwort von einem PC gestohlen wurde ODER per Man-in-the-Middle Attacke mit Fake Zertifikaten und gespiegelten Seiten.

In beiden Fällen wird der User angegriffen da dieser in dem Szenario das "schwächste Glied" darstellt...
 

steview_de

treuer Stammgast
Lang, lang ist's her dass ich mich damit beschäftigt habe aber das is mir im Kopf geblieben:

1.) Die Mail wird immer auf dem Gerät geschrieben, auch wenn du mit dem Browser die Webmail-oberfläche benutzt. Wenn du dann auf "Senden" klickst, wird die Mail von deinem Rechner an den maildienst geschickt und dann von denen weitergeleitet.

2.) Heutzutage sind die Kommunikation zwischen dem User (dir) und dem Maildienst gesichert. Wenn du ein Mailprogramm verwendest dann meist über SSH, bei einer Webanwendung über https.


... okay. Und die Übermittlung zwischen Mailanbieter und Mailanbieter?

3.) Das Passwort "hacken" ist möglich, aber nur wenn der Server des Mailanbieters gehackt wurde und - sofern dieser die Passwörter speichert und nicht nur eine Checksumme - die Verschlüsselte Passwortdatei geknackt wurde - also extrem unwahrscheinlich.

... das finde ich sehr interessant. Dazu mal eine Frage ot: Öfter bekomme ich Mails - landen meist im Spam Ordner - die von Bekannten kommen und scheinbar aus deren "normalen" Postfach, sogar t-online.
Bei GMX hatte ich es in der Vergangenheit sogar drei Mal, dass ich rechtzeitig eine Mail bekommen habe, dass das Konto "gehackt" wurde, um ... Phishing(?) Mails, oder "enlarge your p..iep" zu verschicken.

Daher:
Wenn eine Mail/Datenverkehr abgefangen werden soll passiert das entweder auf der Seite des Mailanbieters indem sich der "Angreifer" in das gewünschte Konto einloggt nachdem das Passwort von einem PC gestohlen wurde ODER per Man-in-the-Middle Attacke mit Fake Zertifikaten und gespiegelten Seiten.

In beiden Fällen wird der User angegriffen da dieser in dem Szenario das "schwächste Glied" darstellt...

... so, und was ist jetzt mit "Man-in-the-middle"? Gespiegelte Seiten(?) Verstehe ich das so, dass der User nur "denkt", dass er auf GMX.de ist, aber ganz wo anders?

Wie sieht es mit SpyWare auf Android Geräten aus? Wäre das auch eine Möglichkeit?

Danke und Gruß
der "Stevie"
 

Razorblade

SNF-Inventarnr. #9356663
... okay. Und die Übermittlung zwischen Mailanbieter und Mailanbieter?
Same shit different level.
Auch (zumindest die meisten) Mailanbieter versenden die Mails von Server zu Server mittlerweile verschlüsselt.
Ausgesprochen unwahrscheinlich dass Mitarbeiter die Passwörter herausrücken bzw. überhaupt zugriff auf die Klartextmails haben oder dass Anbieter zu Opfer einer MITM-Attacke werden.

Soll natürlich nicht heißen dass das System perfekt ist. Ist es nicht. Wenn eine zusätzliche Sicherheitsebene eingeführt werden will/soll dann greifen die meisten auf PGP zurück und senden schon mal nur selbst verschlüsselte Mails die der Empfänger selbst entschlüsseln muss.
AFAIK gibt es auch Mail oder Instant Messaging Programme die automatisch PGP verwenden können.


... das finde ich sehr interessant. Dazu mal eine Frage ot: Öfter bekomme ich Mails - landen meist im Spam Ordner - die von Bekannten kommen und scheinbar aus deren "normalen" Postfach, sogar t-online.
Bei GMX hatte ich es in der Vergangenheit sogar drei Mal, dass ich rechtzeitig eine Mail bekommen habe, dass das Konto "gehackt" wurde, um ... Phishing(?) Mails, oder "enlarge your p..iep" zu verschicken.
Da kann es mehrere Gründe geben. Zunächst kann diejenige Person tatsächlich infiziert sein (der PC vielmehr) und ebenjener fungiert nun als SPAM/Phishing Schleuder missbraucht.
Hatte ich auch schon einmal dass ein Kumpel zu mir kam mit diesem Problem. In diesem Fall ist es oft möglich die Infektion zu entfernen, aber ich empfehle meist eine komplette Neuinstallation da man so einfach ziemlich sicher ist dass man alles erwischt hat.

Eine weitere Möglichkeit ist aber auch dass die "Absender" eMail Adresse einfach in einen Datenpool geraten ist. Man macht schnell mal mit bei einem Gewinnspiel wo irgendwo im kleingedruckten steht dass man zustimmt dass seine Daten zu Werbezwecken verarbeitet werden. Im schlimmsten Fall bedeutet dass das der Datensatz verkauft wird an Gott weiß wen der dann Gott weiß was damit anstellt. Von einfachen Werbeanrufen (Datensätze mit Telefonnummern) über Spam (eMail Adressen) bis hin zu social engeneering (Erlangen intimerer Informationen der Person -> je Vollständiger der Datensatz umso mehr ist er wert) ist da alles möglich...


... so, und was ist jetzt mit "Man-in-the-middle"? Gespiegelte Seiten(?) Verstehe ich das so, dass der User nur "denkt", dass er auf GMX.de ist, aber ganz wo anders?
Exakt.

Wie sieht es mit SpyWare auf Android Geräten aus? Wäre das auch eine Möglichkeit?
Auch dass ist eine Möglichkeit, aber soweit ich weiß ist Spyware auf Android noch in dem Stadion von direktem Geld verdienen. Also automatische Anrufe zu mehrwertnummern, ausspähen von Bankzugangsdaten, etc.
 

steview_de

treuer Stammgast
.. also mit MITM geht ja wirklich so einiges.
Da sehe ich aktuell das größte Angriffspotential in meinem speziellen Fall. WLAN im eigenen Haus. Und am Router ein "Ettercap".

Danke und Gruß
der "Stevie"
 
Oben