Durch diese schnelle Reaktion konnte goneo sicherstellen, dass die E-Mail-Kommunikation seiner Nutzer weiterhin den höchsten Sicherheitsstandards entspricht.
SMTP-Smuggling bezeichnet eine Methode, bei der Angreifer schädliche Inhalte in E-Mails einschleusen, indem sie die Protokollvorgaben des Simple Mail Transfer Protocol (SMTP) und leicht verschiedene Softwareumsetzungen davon ausnutzen.
Dies kann eine Sicherheitslücke darstellen, die es ermöglicht, schädliche Nachrichten zu übermitteln, ohne dass übliche Überprüfungsmechanismen Alarm schlagen.
Die Schwachstelle ermöglichte es Angreifern, durch gezielte Manipulation der SMTP-Kommunikation zusätzliche, potenziell schädliche E-Mails in den Nachrichtenverkehr einzuschmuggeln. Dadurch konnten Sicherheitsmechanismen wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) umgangen werden, die normalerweise dazu dienen, die Authentizität von E-Mail-Absendern zu überprüfen. Die Folge: Eine so gefälschte E-Mail sieht für einen Empfänger fast echt aus, so dass Cyberkriminelle es leicht haben, den Empfänger zum Beispiel einem Phishingversuch auszusetzen.
Die Firma SEC Consult hatte die von ihr gefundene Lücke zunächst vertraulich mit Anbietern von Mailsoftware geteilt, um die Entwicklung von Gegenmaßnahmen zu ermöglichen. Nachdem Provider wie goneo so die Gefahr abwenden konnten, hat SEC Consult das Problem ausführlich öffentlich dargelegt.
„Die Sicherheit unserer Kunden und ihrer Daten hat bei uns höchste Priorität. Wir sind froh, dass wir schnell reagieren konnten, um unsere E-Mail-Infrastruktur gegen diese neu beschriebene Art von Angriffen zu schützen“, so ein Unternehmenssprecher von goneo. "Wir werden weiterhin alles tun, um die Sicherheit unserer Dienstleistungen auf dem neuesten Stand zu halten."
Für weitere Informationen zur SMTP-Smuggling Sicherheitslücke und den Maßnahmen von goneo, besuchen Sie bitte unseren Blog unter https://www.goneo.de oder kontaktieren Sie unseren Kundenservice.