Heim

Joe-Job

Als Joe-Job bezeichnet man E-Mails mit gefälschtem Absender, die auf eine Person oder Institution verweisen, die damit diskreditiert werden soll. Häufig handelt es sich dabei um so genannten Spam, aber ebenso effektiv sind Hetzschriften mit rassistischem oder beleidigendem Inhalt.

Namensgebend war Joe Doll. Der Amerikaner wurde im März 1997 als einer der ersten Opfer einer derartigen Rufschädigungskampagne. Die Vorgeschichte war, dass ein Nutzer seines Dienstes einen mail-forward auf joes.com für das Versenden von Spam verwendet hatte. Daraufhin wurde der forward gesperrt. Aus Ärger verschickte er jedoch Spam mit dem Absender von Joe Doll. Aufgrund des Angriffs war Joe's Cyberpost (http://www.joes.com/) für zehn Tage nicht erreichbar.

Inhaltsverzeichnis

Funktionsweise

E-Mails werden mit dem SMTP Protokoll übertragen, bei dem alle Informationen wie Absender, Betreff und Rückantwortadresse im Header stehen. Diese Angaben werden nicht überprüft, die Entwickler sind von einem kooperativen Umfeld ausgegangen und haben keinerlei Sicherheitsmechanismen eingebaut. Jegliche Angabe von falschen Daten wird deshalb als E-Mail-Spoofing bezeichnet.

Wird die Absenderadresse einer Massensendung mit einer gültigen E-Mail Adresse versehen, werden diverse - an sich sehr sinnvolle - Schutzmechanismen des E-Mail-Systems zu einer Bedrohung des Besitzers der E-Mail-Adresse. So schicken Mailserver meist eine Antwortmail, wenn der Empfänger unbekannt ist oder seine Mailbox voll ist. Die Flut der Antwortmails kann die Internetverbindung des Betroffenen schwer belasten und die Mailbox überfluten, so dass wichtige E-Mail übersehen wird, aus versehen mit gelöscht wird, oder wegen Überfüllung der Mailbox abgewiesen wird. Diese Probleme haben sich jedoch mit Breitband Anschlüssen und riesigen Postfächern im Gigabyte Bereich etwas entschärft.

Des weiteren erkennen Spam-Abwehrsysteme die Flut von E-Mails als Spam und so kann es passieren, dass die E-Mail-Adresse und/oder die Domain als Spamquelle eingestuft werden. Da Joe-Jobs inzwischen recht häufig geworden sind wurden diese Mechanismen inzwischen jedoch zum Glück angepasst.

Eine dritte wichtige Auswirkung ist allerdings der Faktor Mensch: den meisten Computeranwendern ist nicht bewusst, dass der Absender, der in einer E-Mail eingetragen ist, durch beliebige Einträge ersetzt werden kann. Es kommt zu einer Flut von wütenden Reaktionen, was sowohl die Absender als auch den Empfänger der Antworten um Lebenszeit betrügt. Zudem kann der Spamfilter des Empfängers diese sinnlosen persönlichen E-Mails nicht als Spam filtern. Hinzu kommen im Ausnahmefall Racheaktionen, Anzeigen und Abmahnungen. So können zum Beispiel Werbeemails unlauteren Wettbewerb darstellen und von Konkurrenten abgemahnt werden. Hetzschriften können geltende Gesetze verletzen, der Urheber macht sich strafbar und der fälschlich als Absender Eingetragene sieht sich schnell mit einer Anzeige konfrontiert. Glücklicherweise ist die Kenntnis über derartige Mechanismen inzwischen bis in die deutschen Gerichte vorgedrungen, so dass mit einer Veruteilung nicht gerechnet werden muss. Es bleibt der Ärger und Aufwand derartige Dinge abzuwehren.

Verwandte Attacken

Der Joe-Job hat definitionsgemäß eine Rache-Komponente, anders ausgedrückt er wird gezielt eingesetzt um jemanden zu ärgern. Die gleiche Technik wird jedoch auch von Spammern genutzt, um einfach ihre Identität zu verbergen. Die falsche Adresse dient in erster Linie dazu, nicht selbst Opfer der vielen Rückläufer zu werden. Dazu könnte man allerdings beliebigen Nonsense eintragen, was gemacht wurde und wird. Nachdem jedoch Spamfilter anfingen Absenderadressen verschiedenen Tests zu unterziehen (korrekte Syntax, Existenz der Domain) mussten die Spammer gültige Adressen eintragen. Dazu verwenden sie einfach gültige Adressen aus ihren Adresslisten.

Diese Form des Absender spoofings ist weitaus häufiger und wird ebenfalls oft als Joe-Job bezeichnet.

Gegenmaßnahmen

Die einfachste und sicherste Möglichkeit derartige Angriffe abzuwehren, ist die Verwendung von Forwards. Das sind E-Mail-Adressen, die auf andere Adressen weiterleiten. Erfolgt ein Angriff auf einen Forward, wird er deaktiviert und durch einen neuen ersetzt. Nachteil ist allerdings, dass alle Bekannten, die den alten Forward kennen nun benachrichtigt werden müssen und ihr Adressbuch ändern müssen.

Man kann einen Angriff natürlich auch aussitzen, wenn man einen DSL Zugang besitzt ist der Download von hunderten E-Mails erträglich und ein adaptiver Spamfilter, den heutzutage alle Mailprogramme besitzen hilft beim Filtern der Rückläufer.

Viele Verfahren zur Absenderauthentifizierung, insbesondere durch den Einsatz von Kryptographie, aber auch der Einsatz von Whitelists, hebeln Joe-Jobs aus. Jedoch sind sie recht aufwendig und vielfach nicht für eine private E-Mail geeignet.

Administratoren sollten ihre Mailserver mit einem Spamfilter versehen, der Spam-E-Mails aussortiert und löscht, bevor die automatisierte Antwort über einen nicht existierenden Account oder eine volle Mailbox erzeugt wird. Dies ist jedoch vielfach noch nicht der Fall.

Siehe auch