Hallo,

mich würd mal interessieren ob es sehr einfach ist eine email abzufangen, bzw. wie man das überhaupt zuordnen kann welches packet im datenstrom eine email ist?

Denn so wie ich das verstanden habe steht in einem packet die start und zieladresse und halt ein bisschen was vom inhalt :) aber das kann ja alles mögliche sein.

Denn emails werden ja prinzipiell nicht verschlüsselt versendet, standardmäßig geht sowas wohl auch nicht.

Das Abfangen ist einfach, wenn man die Kontrolle über einen Server hat auf dem ein MTA installiert ist, der Mails routet oder selbst empfängt.

Dann reicht es (im unverschlüsselten Fall), Tools wie Wireshark anzuwerfen und sich die Mails in Ruhe durchzulesen. Alternativ kann man auch per ARP-Spoofing innerhalb eines Netzwerkes jeden Datenverkehr über den eigenen Rechner umlenken und dann die Wiresharkmethode ebenfalls anwenden.

Hier mal ein Screenshot dazu von meinem Arbeits-PC:

http://www.pictureupload.de/pictures/191007103804_wireshark.png

Gruß,
TC

Generell gesehen ist das alles andere als einfach, denn dazu braucht man erstmal Access auf die Infrastruktur wo genau der Datenstrom dieses Emails durchläuft.
Dies kann phys. Zugang zum Start/Ziel Netzwerk sein, oder ein privilegiertes Login auf ein Device (Switch, Mailserver, Router) über welches das Email läuft.

Und daran scheitert es schon bei den meisten Versuchen von Drittpersonen, irgendwelche Emails abzufangen.

Ist das aber erstmal geschafft, ist es ein leichtes an den Inhalt von Emails zu kommen. Entsprechende Tools (ethereal, wireshark, etc) filtern die IP Packete schon so vor, und fügen deren Inhalt zusammen, sodass man quasi nur doppelklicken braucht und man hat das Email wie im Outlook vor sich.
Aber auch ohne das ist es easy, die Packete haben eine Sessionnummer und da suckt man sich dann die vom Email zusammen und hat auch so den ganzen Text - halt über mehrere blöcke verteilt.

hm, das es scheinbar so simpel ist hät ich jetzt nicht gedacht ... da müßte man ja doch über eine verschlüsselung nachdenken

ja nachdem welche mails du verschicken magst
außerdem bezweifle ich dass jemand auf deinen mail server, bzw. auf den router an dem der server angeschlossen ist kommt

nagut dann mal anders ... ich schicke von mir daheim aus meinem outlook eine email (Smtp) über Web.de.

also müßte jetzt wer bildlichgesprochen den finger auf der leitung haben die mich zu web.de verbindet um die email abzufangen?

Falsch.
Du hast keine Leitung zu web.de
Die Mail läuft erstmal über andere Rechner/Router, bis du sie beim Mail-Gateway von web.de landet. Und auf jedem dieser Geräte ist ein Abhörvorgang möglich.

Gruß,
TC

hm, das es scheinbar so simpel ist hät ich jetzt nicht gedacht ... da müßte man ja doch über eine verschlüsselung nachdenkenNun, wenn du die Befürchtung hast, dass jemand deine E-Mail lesen könnte, dann ist das sogar noch simpler. Denn ohne den Datenstrom abzufangen, kann natürlich praktisch jeder, der bei deinem Provider in der entsprechenden Abteilung beschäftigt ist, deine E-Mails lesen. Das ist ungefähr so wie mit einer Postkarte. Normalerweise kann niemand eine Postkarte abfangen, aber der Postbote kann sie natürlich ohne jeden Aufwand lesen.

Solltest du also Inhalte haben, die besser niemand lesen sollte, dann müsstest du sie tatsächlich verschlüsseln. Aber das ist ja heutzutage wirklich einfach.

Eine Email verhält sich unter diesem Gesichtspunkt ähnlich wie eine Postkarte: Jeder der die Postkarte in die Hände bekommt, kann sie auch lesen. Bei der Email bedeutet das: Jeder der Zugriff auf ein System hat, über das die Email geleitet wird, kann sie lesen.

Emails sind nur insoweit gefährlicher als Postkarten, daß ein Mitlesen vollständig unbemerkt stattfinden kann. Um Postkarten zu lesen, muß ihre Beförderung unterbrochen werden (oder man kopiert diese massenhaft, was aber wiederrum auch Zeit kostet). Emails können ohne Unterbrechung der Zustellung direkt ausgeleitet (kopiert) werden und anschließend auch vollautomatisch nach Stichworten durchsucht werden.

Mit DVB-S Karten kann (konnte?) man relativ einfach E-Mails lesen. Linuxbasierte DVB-S Dekoder liefern sowas als Gimmick mit.

da das mitschnüffeln und auch ein ändern des Inhaltes für Profis so einfach ist, wäre bei brisanten Daten an einen vertrauenswürdigen Empfänger natürliche eine Verschlüsselung und eine Signatur zu verwenden!

Software dazu: http://www.gpg4win.de/

Mit der Signatur kann man feststellen ob der Inhalt verändert wurde.

Der Nachteil ist, man braucht zuerst mal den public key des Empfängers, um für ihn lesbar eine Nachricht zu verschlüsseln. Wenn der Empfänger soetwas nicht hat, geht's nicht.