Ich habe gelesen, dass es böse Buben geben soll, die via Internet ihre Software auf fremden Rechnern installieren möchten. Das Versenden von böstigen E-Mail Attachements via E-Mail ist Bestandteil jeder Werkzeugkiste für Angreifer.
- Der Bundestrojaner, den das BKA zu Spionage einsetzt, wird unter anderem via E-Mail auf den Rechner der Zielperson transportiert, wie die Tagesschau berichtete.
- 2010 wurde Google bzw. von US-Regierungsvertretern genutzte GMail Accounts von chinesischen Hackern angegriffen. Auch dabei wurden E-Mails mit bösartigen Attachements verwendet, wie Google in einem Statement berichtete.
- Auch als unbescholtener Bürger kann man zufällig Target für einen gezielten Angriff werden. Beispielsweise hackt die NSA gezielt die Rechner von Sysadmins, um über diesen Weg Zugang zu technischer Infrastruktur zu bekommen: "I hunt sysadmins"
Voraussetzung für diese gezielten Angriffe ist die Kenntnis der vom Opfer zum Lesen von E-Mails verwendete Software. Dann kann ein Angreifer gezielt für diesen E-Mail Client oder Browser einen Exploit auswählen, der unauffällig funktioniert.
Genau wie jeder Webbrowser sendet auch Thunderbird eine User-Agent-Kennung im Header jeder E-Mail, die Auskunft über die genutzte Programmversion und das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der Mail eines Unbekannten:
...
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Thunderbird/38.2.0
X-Enigmail-Version: 1.8.1
...
------- BEGIN PGP MESSAGE -------
Version: GnuPG v1.4.12 (GNU/Linux)
...
Ahh - er nutzt also Thunderbird in der Version 38.2.0 unter Windows 7 (64 Bit), hat das Enigmail Add-on Version 1.8.1 installiert und verwendet die GnuPG-Version 1.4.12.
User-Agent Kennung für Thunderbird entfernen
Einige privacy-freundliche Mailprovider wie mailbox.org und Mail.de reinigen die Mails für Ihre Kunden und löschen die User-Agent Kennung aus dem E-Mail Header. Wenn man einen Account bei einem anderen Mailprovider hat, dann muss man sich selbst kümmern.
Die User-Agent-Kennung kann in den erweiterten Einstellungen modifiziert werden. Im Dialog
Einstellungen findet man in der Sektion
"Erweitert" den Reiter
"Allgemein". Ein Klick auf den Button
"Konfiguration" bearbeiten öffnet eine Liste aller Optionen.
Hier fügt man die neue String-Variable
general.useragent.override als neuen Parameter ein, indem man mit der rechten Maustaste auf einen freien Bereich klickt und im Kontext-Menü den Punkt
"Neu -> String" wählt. Als Wert für diese Variable wird eine leere Zeichenkette eingesetzt. Damit sendet Thunderbird keine Kennung mehr. Nachteile sind nicht erkennbar.
Enigmail und GnuPG
Wer das Add-on
EnigMail für die Verschlüsselung nutzt, sollte dem Add-on die Geschwätzigkeit abgewöhnen und die Ausgabe von Informationen im Header deaktivieren. Anderenfalls kann ein Schnüffler anhand einer signierten oder verschlüsselten E-Mail Schlussfolgerungen über die verwendete Software ableiten. Folgende Parameter sind in den erweiterten Einstellungen zu setzen:
extensions.enigmail.addHeaders | false |
extensions.enigmail.useDefaultComment | true |
extensions.enigmail.agentAdditionalParam | --no-emit-version --no-comments |
Kalender- und Aufgabenverwaltung Lightning
Das Add-on Lightning hängt die eigene Version noch zusätzlich an die User-Agent Kennung an. Wenn man dieses Add-on nutzt, muss man in den erweiterten Einstellungen außerdem folgende Variable auf einen leeren String setzen:
calendar.useragent.extra = ""