Wie sicher ist eine E-MAil ?

[geloescht_Geli2]

Wenn man eine E-mail versendet an eine E-mail-adresse, kann dann der Empfänger, der E-mail, dadurch die IP Adresse sehen und wie ist es mit den eigenen Daten, wie Name Adresse usw. kann der E-mail-empfäger diese raus finden ?

[geloescht_Geli2]

Wie lange werden Ip Adressen gespeichert ?

[geloescht_Geli2]

Ich hoffe es sind nicht zuviele Fragen.

Wenn zb. von einer Person der bei web.de ist und von dort eine E-mail an einen Unbekannten, welcher auch eine E-mailadresse bei web.de hat, sendet.

Aber, es ganz komisch wird, den die Antwort -mail kam sofort zurück und sah so unecht aus, also, wie eine Fangschaltung, so etwas in der Richtung.

Was, könnte, das sein ?

Kann dieser E-mail Unbekannte bei web.de die Adresse, Daten, IP-Adressen, alles auspionieren ?

Scheinbar gibt es Hacker, die alle Möglichen Daten rausfinden können.

Gibt es so etwas, ausspioniert werden, durch erhalt einer E-mail, die auch noch von einem Seriösen anbieter kommt, alle persönlichen Daten, die man bei web.de E-mail angegeben hat, offenzulegen.

[skejcik]

Anonymes Surfen im Internet


Wer im Internet surft oder E-Mails verschickt, hinterlässt Spuren, die auf seine Person zurückgeführt werden können. Es gibt Dienstleistungen im Internet, die bis zu einem gewissen Grad einen Schutz dagegen bieten sollen.




Grundsätzlich kann jede Internet-Nutzung nachvollzogen werden. Es kann festgestellt werden, bei welcher Stelle (Internet-Nutzer, Internet-Provider, Betreiber eines Servers) welche Daten abgerufen worden sind. Im Zentrum der aktuellen Diskussionen stehen die Risiken der Datenspeicherung bei den Betreibern von Servern. Bei Beratungen und Schulungen wird mir immer wieder die Frage gestellt, was es mit dem "gläsernen Surfer" auf sich hat und wie man sich gegen solche Ausforschungen schützen kann. Die möglichen Lösungen hängen von der eingesetzten Technik ab, so dass im Detail Unterschiede bei den Abhilfeformen bestehen. 

--------------------------------------------------------------------------

    * die IP-Adresse;


Wenn die IP-Adresse fest vergeben ist oder sich nicht ändert (z.B. wenn man bei Nutzung einer Flatrate den Rechner am Internet nicht abmeldet), steht damit das Herkunftsland fest, mitunter auch die Institution, der der Anfragende angehört. Die IP-Adresse ist das gemeinsame Merkmal, über das die Daten zusammengeführt werden können. So speichern z.B. über 90 % der Top-100-Anbieter im Internet die Daten ihrer Nutzer. Eine Auswertung, wer sich für welche Angebote interessiert, kann dann mit der IP-Adresse geschehen. Auch wenn die IP-Adresse von dem Internet-Provider bei jedem neuen Zugang zum Internet aus einem Pool freier Adressen zufällig ausgewählt wird, ist damit nicht automatisch die Anonymität gegeben.


Durch die in die politische Diskussion gebrachte Forderung der Innenminister des Bundes und der Länder, Internet-Provider und Betreiber von Servern zur Protokollierung der Verbindungsdaten einschließlich der IP-Adressen und des Nutzungszeitraums sowie zu einer bestimmten Dauer der Aufbewahrung dieser Daten zu verpflichten, wäre es Strafverfolgungsbehörden in jedem Fall möglich, auf den Nutzer zu schließen (vgl. Entschließung "Für eine freie Telekommunikation in einer freien Gesellschaft", Ziff. 21.1).


Die Zuordnung einer IP-Adresse zu einer Person kann beim Internet-Provider unschwer erfolgen, da er zu Abrechnungszwecken weitere personenbezogene Daten des Benutzers hat. Darüber hinaus kann aber u.U. auch eine solche Zuordnung beim Betreiber eines Servers erfolgen, z.B. wenn sich die Person über eine Bestellung oder die Eingabe einer E-Mail Adresse zu erkennen gibt.

[Chief Wiggum]

@ skejcik: wenn du schon Zitate lieferst, dann nutze die Quote-Tags statt der Code-Tags, erleichtert das Lesen ungemein. Ausserdem solltest du die Quelle deiner Zitate verlinken!

Aber, es ganz komisch wird, den die Antwort -mail kam sofort zurück und sah so unecht aus, also, wie eine Fangschaltung, so etwas in der Richtung.

Was, könnte, das sein ?

Keine Ahnung, deine Beschreibung ist sehr ungenau. Meinst du vielleicht eine automatische Benachrichtigung in der Form eines Abwesenheitsassistenten? Oder eine Unzustellbarkeitsnachricht?

Kann dieser E-mail Unbekannte bei web.de die Adresse, Daten, IP-Adressen, alles auspionieren ?

Damit dir mal bewusst wird, was bei einer Mailübertragung an Informationen benötigt wird und mit der Mail im Header übertragen wird, lies dir mal folgenden Artikel aus dem Wiki der Kollegen von Antispam durch:

http://www.antispam.de/wiki/EMailHeader

Scheinbar gibt es Hacker, die alle Möglichen Daten rausfinden können.

Gibt es so etwas, ausspioniert werden, durch erhalt einer E-mail, die auch noch von einem Seriösen anbieter kommt, alle persönlichen Daten, die man bei web.de E-mail angegeben hat, offenzulegen.

Allein durch den Empfang einer Mail kann man nur die Daten aus dem Header analysieren.

Durch potentielle Schwachstellen des Webanbieters könnten unter Umständen auch weitere Daten abgegriffen werden.

Ich sage jetzt ganz bewusst nicht, dass das bei Web.de möglich sei. Ich verweise allerdings auf das akutelle Geschehen mit dem Datenabgriff bei SchülerVZ. Wer Daten im Internet angibt, sollte damit rechnen, dass unbefugter Zugriff durch Schwachstellen in der verwendeten Software durchaus wahrscheinlich sein kann.

[@@@]

Eine nicht verschlüsselte Email kann man in etwa mit einer Postkarte vergleichen.

Jeder Server, der die Mail weitertransportiert kann den Inhalt im Klartext lesen. (Genauso wie der Postbote, der die Karte aus dem Sammelkasten holt oder beim Empfänger in den Briefkasten wirft)

[geloescht_Geli2]

Erst einmal vielen Dank für Eure tollen Antworten. Woher wisst ihr das alles nur ? :-)

Ich weiß nicht was ein Header ist,Server, cookies uns was es noch so alles gibt, das ist wie chinesisch.

Eigentlich müsste man bevor man sich so einen PC anschafft oder überhaupt mir dem Internet zu tun hat, wirklich ein Buch kaufen, welches einen genau über Gefahren und Pflichten, Rechte usw. aufklärt, es ist ja alles nicht so unbedenklich, wie man glauben mag.

Nur wer weiß so etwas schon vorher, soweit denkt man doch nicht ?.

Da gibt es glaube ich, so viel Probleme, es soll scheinbar Unseriöse Anbieter geben, oder auch irgendwelche Seiten, die dazu da sind, einem einen Virus drauf zu machen,wenn man sie anklickt.

Es sol auch, noch so viele rechtliche Regeln geben, und auch kostenpflichtiges kleingedruckt, auf Formulierungen muss man haarscharf achten.

Sehr gefährlich finde ich, das es so ein großer Tschungel, das es so vieles gibt, was ich nicht weiß und wußte und wie soll ich da noch durchblicken.

Bearbeitet 11. November 2009 von Geli2

[Chief Wiggum]

Was ein Header ist wird in dem Link, den ich dir gegeben habe, erklärt.

Was du mit deinen anderen Sätzen sagen willst, verstehe ich nicht. Das hat doch alles nichts mehr mit der Ausgangsfrage zu tun.

[DevilDawn]

Wenn man eine E-mail versendet an eine E-mail-adresse, kann dann der Empfänger, der E-mail, dadurch die IP Adresse sehen und wie ist es mit den eigenen Daten, wie Name Adresse usw. kann der E-mail-empfäger diese raus finden ?

Welche IP die email eingeliefert hat sieht dein zuständiger SMTP Server. Er sollte sie in den Mail-Header schreiben. Das sind die Received: Zeilen im Mail-Header, von denen aber beliebig viele gefälscht sein können - der letzte (oberste) ist von deinem SMTP Server und sollte(!) korrekt sein.

Received: from mail3.istra.ru (mail3.istra.ru [78.24.24.253])

	by mymailhost.example.com (8.13.8/8.13.8) with ESMTP id n7O33Je7008529

	(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)

	for <mymail@example.com>; Mon, 24 Aug 2009 05:03:20 +0200

Received: from mail.istra.ru (mail.istra.ru [78.24.28.253])

	by mail3.istra.ru (8.14.2/8.14.2) with ESMTP id n7MGhZxb022070;

	Sat, 22 Aug 2009 20:43:35 +0400 (MSD)

	(envelope-from nplkksvdrue@carlyle.com)

Received: from spd.istra.ru (spd.istra.ru [78.24.24.240])

	by mail.istra.ru (8.13.8/8.13.2) with ESMTP id n7MGhScv021981;

	Sat, 22 Aug 2009 20:43:34 +0400 (MSD)

	(envelope-from nplkksvdrue@carlyle.com)

Obige Received: Zeilen sind aus einer Spammail

Scheinbar hat die 78.24.24.240 die Mail akzeptiert von ....@carlyle.com, an 78.24.28.253 geleitet und die hat zu mir ausgeliefert.

Name, Adresse, sonstiges steht nicht in den Headern - außer man gibt sie willentlich an. (From: "Max Mustermann" <max.mustermann@example.com>)

Alle Headerzeilen können aber komplett gefälscht sein. Der Mailbody sowieso

Wie lange werden Ip Adressen gespeichert ?

Bis das maillog gelöscht wird Einige Provider betreiben die bereits die Vorratsdatenspeicherung, die 6 Monate lang solche Maildaten sammelt.

Wenn zb. von einer Person der bei web.de ist und von dort eine E-mail an einen Unbekannten, welcher auch eine E-mailadresse bei web.de hat, sendet. Aber, es ganz komisch wird, den die Antwort -mail kam sofort zurück und sah so unecht aus, also, wie eine Fangschaltung, so etwas in der Richtung. Was, könnte, das sein ?

Alle möglichen Systeme können sofort Antworten schicken. Vacation-Messages ("Bin im Urlaub und erst am... wieder im Büro") zum Beispiel, Nachrichten vom Mailsystem selber das die Adresse falsch oder die Mailbox voll ist ebenso. Wer eigene Mailsysteme betreibt kann mit scripten automatisch Antworten, je nach Absender, Betreff oder gewissen Header-Zeilen.

Kann dieser E-mail Unbekannte bei web.de die Adresse, Daten, IP-Adressen, alles auspionieren ?

Siehe oben. Wenn man per Webmailer zugreift, sollte(!) nur die IP des Webmail-Servers sichtbar sein, die echte Client-IP sollte dieser unterdrücken.

[geloescht_Geli2]

Welche IP die email eingeliefert hat sieht dein zuständiger SMTP Server. Er sollte sie in den Mail-Header schreiben. Das sind die Received: Zeilen im Mail-Header, von denen aber beliebig viele gefälscht sein können - der letzte (oberste) ist von deinem SMTP Server und sollte(!) korrekt sein.

Received: from mail3.istra.ru (mail3.istra.ru [78.24.24.253])

	by mymailhost.example.com (8.13.8/8.13.8) with ESMTP id n7O33Je7008529

	(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)

	for <mymail@example.com>; Mon, 24 Aug 2009 05:03:20 +0200

Received: from mail.istra.ru (mail.istra.ru [78.24.28.253])

	by mail3.istra.ru (8.14.2/8.14.2) with ESMTP id n7MGhZxb022070;

	Sat, 22 Aug 2009 20:43:35 +0400 (MSD)

	(envelope-from nplkksvdrue@carlyle.com)

Received: from spd.istra.ru (spd.istra.ru [78.24.24.240])

	by mail.istra.ru (8.13.8/8.13.2) with ESMTP id n7MGhScv021981;

	Sat, 22 Aug 2009 20:43:34 +0400 (MSD)

	(envelope-from nplkksvdrue@carlyle.com)

Obige Received: Zeilen sind aus einer Spammail

Scheinbar hat die 78.24.24.240 die Mail akzeptiert von ....@carlyle.com, an 78.24.28.253 geleitet und die hat zu mir ausgeliefert

Ist das oben geschriebene ein Beispiel oder die IP Adresse von mir ? Ist es ein Beispiel, was beim E-mailempfänger ankommt ?

Oder ist es der SMTP Server ?

Was genau ist eine Spammail ? Können da Viren drauf sein ?

Was sind Throianer ( oder troiansiche ) ?

Wenn das zu viele Fragen sind, dann möchte ich mich entschuldigen, nur von einer Erklärung die sehr gut sind, komme ich leider immer auf eine neue frage, weil all die Fremdwörter, Begriffe, Bezeichnungen mir nichts sagen.

Kennt ihr ein gutes Computerhandbuch, was einem das ganze Internet erklärt und die Beriffe, Regelungen usw. ist das erlaubt ?

Meint Ihr in einem PC-Geschäft können die mich beraten, wa ich mir da für ein Buch kaufen soll ?

Damit ich mich endlich besser auskennen.

Bearbeitet 11. November 2009 von Geli2

[Chief Wiggum]

Anscheinend fehlen dir doch eine Menge basics.

Schau doch mal bei deiner VHS vor Ort, ob es dort Computer-Einsteiger-Kurse gibt. Einfach nur ein Buch zu lesen halte ich nicht für sehr hilfreich. Didaktisch aufgearbeitetes Wissen anzueignen ist besser.