E-Mail Forensik

Was ist eigentlich eine E-Mail genau? Was hat das mit Forensik zu tun? Wie unterscheidet sich eine normale E-Mail von Spam oder einer Spammail? Wieso wird eigentlich Spam versendet und was versucht man mit Spam zu erreichen? Auf alle diese und natürlich viele weitere Fragen finden Sie auf den folgenden Seiten eine Antwort. Die Formulierungen sind dabei absichtlich einfach und verständlich gehalten, wodurch leider an manchen Stellen keine technisch vollumfänglich korrekte Antwort möglich war. Ich bitte den geneigten Leser dies zu entschuldigen. Diese Webseite befindet sich aktuell noch im Aufbau und wird daher regelmäßig mit neuen Inhalten aktualisiert.

Was ist eine E-Mail?

Eine E-Mail (orig. „electronic mail“, frei übersetzt:„elektronische Post“) ist ein elektronischer Brief von einem Absender an einen Empfänger. Der Empfänger wird durch eine eindeutige E-Mail-Adresse definiert, welche für eine fehlerfreie Zustellung der E-Mail unbedingt benötigt wird. Eine E-Mail-Adresse hat typischerweise das Formatbezeichner@domain.de. Durch bezeichner wird das Postfach des Empfängers definiert und durch domain.de der für dieses Postfach zuständige Computer; beide Teile werden durch das@ Zeichen (ausgesprochen „ätt“) getrennt, welches umgangssprachlich auch„Klammeraffe“ genannt wird.

Eine E-Mail besteht immer aus zwei Abschnitten:

  • den Kopfzeilen, auch „Header“ genannt, werden normalerweise nicht im E-Mailprogramm angezeigt
  • der Nachricht , auch „Body“ genannt

In den Kopfzeilen stehen Pflichtinformationen (Datum und Absenderinformationen) sowie weitere optionale Informationen, zum Beispiel Details darüber, wie der Inhalt der Nachricht dargestellt werden soll, oder Informationen über die Authentizität dieser Nachricht, also ob diese Nachricht wirklich eine echte E-Mail vom angegebenen Absender ist. Diese Echtheitsinformationen helfen neben weiteren Informationen und Details dabei zu entscheiden, ob es sich bei dieser E-Mail um eine erwünschte oder eine unerwünschte E-Mail handelt. Diese unverlangt zugesendeten und unerwünschten E-Mail-Nachrichten werden Spam oderJunk-Mails genannt.

Warum Forensik?

Das Wort Forensik hat mehrere Bedeutungen, zum einen hat es im medizinischen Kontext die Bedeutung„Gerichtsmedizin“, welche für diese Seite natürlich nicht sehr relevant ist. Die Forensik ist zum anderen aber auch ein Teilbereich der Informatik. Dort beschreibt die Computerforensik das Arbeitsgebiet, welches sich mit der systematischen Analyse und Bewertungen von kriminellen Handlungen in Computersystemen beschäftigt. Eine Aufgabe der Computerforensik ist es zum Beispiel, forensische Informationen zum Ursprung oder der Herkunft von kriminellen Handlungen zu ermitteln und sicherzustellen.

E-Mails können auch einen kriminellen Hintergrund haben, beispielhaft könnte man hier zum Beispiel Phishing-Mails oder Betrugs-Mails nennen. Diese E-Mails fallen in die Kategorie Spam, sind also unerwünscht, und enthalten häufig kriminelle Inhalte. Diese Seite soll dabei helfen, etwas Licht in das Dunkel zu bringen und damit einen kleinen Beitrag zur Computersicherheit leisten. Es wird versucht die Besucher aufzuklären und zu sensibilisieren, was Spam ist, wie Phishing funktioniert und wie man kriminelle Inhalte in E-Mails erkennt und sich wirksam davor schützen kann.