Joe-Job

Joe-Job

Als Joe-Job bezeichnet man E-Mails mit gefälschtem Absender, die auf eine Person oder Institution verweisen, die damit diskreditiert werden soll. Häufig handelt es sich dabei um so genannten Spam, aber ebenso effektiv sind Hetzschriften mit rassistischem oder beleidigendem Inhalt.

Namensgebend war Joe Doll. Der Amerikaner wurde im März 1997 als einer der ersten Opfer einer derartigen Rufschädigungskampagne. Die Vorgeschichte war, dass ein Nutzer seines Dienstes einen mail-forward auf joes.com für das Versenden von Spam verwendet hatte. Daraufhin wurde der forward gesperrt. Aus Ärger verschickte er jedoch Spam mit dem Absender von Joe Doll. Aufgrund des Angriffs war Joe's Cyberpost für zehn Tage nicht erreichbar.

Inhaltsverzeichnis

Funktionsweise

E-Mails werden mit dem SMTP-Protokoll übertragen, bei dem alle Informationen wie Absender, Betreff und Rückantwortadresse im Header stehen. Diese Angaben werden nicht überprüft, die Entwickler waren von einem kooperativen Umfeld ausgegangen und haben keinerlei Sicherheitsmechanismen eingebaut. Jegliche Angabe von falschen Daten wird deshalb als E-Mail-Spoofing bezeichnet.

Wird die Absenderadresse einer Massensendung mit einer gültigen E-Mail Adresse versehen, werden diverse - an sich sehr sinnvolle - Schutzmechanismen des E-Mail-Systems zu einer Bedrohung des Besitzers der E-Mail-Adresse. So schicken Mailserver meist eine Antwortmail, wenn der Empfänger unbekannt ist oder seine Mailbox voll ist. Die Flut der Antwortmails kann die Internetverbindung des Betroffenen schwer belasten und die Mailbox überfluten, so dass wichtige E-Mail übersehen, aus versehen auch gelöscht oder wegen Überfüllung der Mailbox abgewiesen wird. Diese Probleme haben sich jedoch mit Breitband-Anschlüssen und großen Postfächern mit Speicherkapazitäten im Gigabyte-Bereich etwas entschärft.

Des Weiteren erkennen Spam-Abwehrsysteme die Flut von E-Mails als Spam, und so kann es passieren, dass die E-Mail-Adresse und/oder die Domain als Spamquelle eingestuft werden. Da Joe-Jobs inzwischen recht häufig geworden sind, wird dies jedoch oftmals nicht mehr getan.

Eine dritte wichtige Auswirkung ist der Faktor Mensch: Die meisten Computeranwender sind sich der Tatsache nicht bewusst, dass der Absender, der in einer E-Mail eingetragen ist, durch beliebige Einträge ersetzt werden kann. Es kommt zu einer Flut von wütenden Reaktionen, was sowohl die Absender als auch den Empfänger der Antworten um Lebenszeit betrügt. Zudem kann der Spamfilter des Empfängers diese sinnlosen persönlichen E-Mails nicht als Spam filtern.

Hinzu kommen im Ausnahmefall Racheaktionen, Strafanzeigen und Abmahnungen. So können zum Beispiel Werbe-E-Mails unlauteren Wettbewerb darstellen und von Konkurrenten abgemahnt werden. Hetzschriften können geltende Gesetze verletzen, der Urheber macht sich strafbar und der fälschlich als Absender Eingetragene sieht sich schnell mit einer Anzeige konfrontiert. Mittlerweile ist die Kenntnis über derartige Mechanismen bis in die deutschen Gerichte vorgedrungen, so dass mit einer Verurteilung nicht gerechnet werden muss. Es bleibt der Ärger und Aufwand, derartige Dinge abzuwehren.

Beim Telefax Joejob verhält es sich ähnlich. Es werden vermeintliche Werbefaxe erstellt und anonym verschickt. Der scheinbar per Telefax Werbende wird von wütenden Empfängern angerufen, abgemahnt und angezeigt. Jedes Telefax kann anonym verschickt werden so dass der Urheber nur mittels Fangschaltung zu ermitteln ist.

Verwandte Attacken

Der Joe-Job hat definitionsgemäß eine Rache-Komponente, anders ausgedrückt: er wird gezielt eingesetzt, um jemanden zu ärgern. Die gleiche Technik wird jedoch auch von Spammern genutzt, um einfach ihre Identität zu verbergen. Die falsche Adresse dient in erster Linie dazu, nicht selbst Opfer der vielen Rückläufer zu werden. Dazu könnte man allerdings beliebigen Nonsense eintragen, was gemacht wurde und wird. Nachdem jedoch Spamfilter anfingen, Absenderadressen verschiedenen Tests zu unterziehen (korrekte Syntax, Existenz der Domain), mussten die Spammer gültige Adressen eintragen. Dazu verwenden sie einfach gültige Adressen aus ihren Adresslisten.

Diese Form des Absender spoofings ist weitaus häufiger und wird ebenfalls oft als Joe-Job bezeichnet.

Gegenmaßnahmen

Die einfachste und sicherste Möglichkeit, derartige Angriffe abzuwehren, ist die Verwendung von Forwards. Das sind E-Mail-Adressen, die auf andere Adressen weiterleiten. Erfolgt ein Angriff auf einen Forward, wird er deaktiviert und durch einen neuen ersetzt. Nachteil ist allerdings, dass alle Bekannten, die den alten Forward kennen, nun benachrichtigt werden müssen und ihr Adressbuch ändern müssen.

Man kann einen Angriff natürlich auch aussitzen. Wenn man einen DSL Zugang besitzt, ist der Download von hunderten E-Mails erträglich, und ein adaptiver Spamfilter, den heutzutage alle Mailprogramme besitzen, hilft beim Filtern der Rückläufer.

Viele Verfahren zur Absenderauthentifizierung, insbesondere durch den Einsatz von Kryptographie, aber auch der Einsatz von Whitelists hebeln Joe-Jobs aus. Jedoch sind sie recht aufwändig und vielfach nicht für eine private E-Mail geeignet.

Administratoren sollten ihre Mailserver mit einem Spamfilter versehen, der Spam-E-Mails aussortiert und löscht, bevor die automatisierte Antwort über einen nicht existierenden Account oder eine volle Mailbox erzeugt wird. Dies ist jedoch vielfach noch nicht der Fall.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • joe job — joe ,job noun count CANADIAN INFORMAL a boring job done by people who have low status …   Usage of the words and phrases in modern English

  • Joe job — Online, a joe job is a spam attack using spoofed sender data and aimed at tarnishing the reputation of the apparent sender and/or induce the recipients to take action against him (see also e mail spoofing). For a related phenomenon that is not… …   Wikipedia

  • Joe job — Une joe job est une attaque perpétrée via un courriel dans le but de nuire à la personne qui l aurait prétendûment envoyée, car l identité de l expéditeur est forgée. Le contenu du courriel peut inciter le receveur à mener des représailles à son… …   Wikipédia en Français

  • joe job — noun a) An uninteresting, low level, low paying job. Steve Wozniak may be a well heeled philanthropist and world renowned tinkerer, but at one time he had a Joe job as an engineer in Hewlett Packards calculator division. b) An act of e mail… …   Wiktionary

  • joe job — Canadian Slang a low class, low paying job. Not to be confused with the American term joe job …   English dialects glossary

  • joe-job — a routine task, a chore that nobody wants to do, gofer    If you re the junior employee, you ll have to do the joe jobs …   English idioms

  • Joe Sacco — (born October 2, 1960) is a Maltese American comics artist and journalist. He achieved international fame through the 1996 American Book Award winning Palestine , and his graphic novel on the Bosnian War, Safe Area Goražde . Biography Joe Sacco… …   Wikipedia

  • Joe Beef — Charles McKiernan (1835 County Cavan, Ireland January 15, 1889, Montreal, Canada) was a well known Montreal tavern owner, innkeeper and philanthropist. Contents 1 …   Wikipedia

  • Joe Lefors — (February 20, 1865 October 1, 1940) was a lawman in the closing years of the Old West. He is best known for the arrest of gunman and assassin Tom Horn in 1903 for the murder of 14 year old Willie Nickell, which has since come into question, and… …   Wikipedia

  • Joe Holmes (Irish Singer) — Joe Holmes (b. 1906, d. 5th January, 1978 was a fiddler, lilter and singer from Antrim, Ireland.His brother Harry had brought him home a present of his first fiddle on his return from the Great War. Joe s first job was carrying the red warning… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”