Office & BusinessSicherheit

Mail-Adressen weiterer Empfänger verstecken

„Im Verborgenen Gutes tun“ ist gut – wenn man auch Gutes verbergen tut … Au, das tat weh. Mir der Missbrauch von Grammatik zum Zwecke des Reimens, BfV und BVA die Veröffentlichung von 140 E-Mail-Adressen, wie Spiegel Online berichtet. Wenn Ihr eine Mail an mehrere Empfänger schickt, sollten die einzelnen Adressaten nicht die Adressen aller anderen sehen. Für diese Selbstverständlichkeit könnt Ihr das supergeheime Feature der blinden Karbonkopie nutzen.

Liebes BfV und BVA …

… ach herje, dass man das im Jahr 2019 noch erklären muss ;) Nun, vielleicht muss man mehr denn je. Schließlich hat heute jeder Smartphone und/oder Tablet und kann E-Mail quasi „einfach so“ nutzen, das geht einfach irgendwie. Vor zehn, fünfzehn Jahren hat das Einrichten eines Mail-Kontos zumindest noch ein Grundmaß an Wissen verlangt. Heute ist alles extrem einfach geworden. Das ist super, hat aber seinen Preis: Man nutzt Dinge, die man nicht versteht. Und das birgt Risiken. Man gebe einem Kleinkind ein Schaltpult für Atomwaffen …

Das Verstecken von Mail-Adressen in Mails an mehrere Empfänger funktioniert seit jeher gleich: Über das Feld BCC. Der Hauptempfänger einer Mail steht im Feld To/An, weitere für alle sichtbare Empfänger im Feld CC/Kopie und weitere Empfänger, die für die anderen nicht sichtbar sein sollen, im Feld BCC/Blindkopie.

BCC steht für Blind Carbon Copy: Die „Karbonkopie“ ist einfach vom alten Kopierpapier übernommen. Für die Jüngeren: Man legt ein Blatt Kopier-/Karbonpapier zwischen zwei normale Papierseiten. Schreibt man auf eine Seite, erscheint der Text auch auf der darunter liegenden Seite. Warum? Es gab noch keine Kopierer und Drucker ;) Das hat sich als Begriff in die E-Mail-Zeit herübergerettet. Und das Blind steht eben für blind.

E-Mail richtig adressieren

Die Felder werden nicht bei jedem E-Mail-Client gleich heißen, aber allgemeingültig sind TO, CC und BCC – hier mal am Beispiel mit Thunderbird: Angenommen Ihr wollt eine Mail wegen eines Projekts an einen Kunden schreiben, an Eure beteiligten Kollegen und an einen unbeteiligten Kollegen. Die Kunden kommen natürlich ins TO-Feld – sie werden schließlich angeschrieben. Die beteiligten Kollegen gehören in CC gesetzt – denn sie sollen offiziell informiert werden und die Kunden sollen/dürfen ja wissen, wer noch involviert ist. Der unbeteiligte Kollege hingegen gehört in BCC gesetzt – denn weder sollen die anderen wissen, dass er überhaupt informiert wird, noch seine Mail-Adresse kennen.

Beispiel 2: Ihr schreibt eine Einladung an Freunde und Bekannte, die sich nicht alle gegenseitig kennen. Hier hat es sich etabliert, eine Mail an sich selbst zu schreiben (TO-Feld) und alle anderen per Blindkopie (BCC-Feld) zu adressieren.

mail felder screenshot
BCC-Empfänger sind für keinen der Empfänger sichtbar.

Und das alles ist keine Kleinigkeit: Sind die Mail-Adressen einmal in den Adressbüchern der vielen Adressaten gespeichert, sind sie auch interessante Daten für Werbetreibende und Kriminelle. Und Stalking-Potenzial ist auch gegeben.

Wenn das sooo einfach ist …

… wie kann das dann passieren? Unseren Sicherheitsbehörden? Nun, laut dem Spiegel-Online-Artikel hat hier wohl das Bundesverwaltungsamt (BVA) im Auftrag des Bundesamtes für Verfassungsschutz (BfV) gehandelt – und das BVA ist keine Sicherheitsbehörde. Ein strukturelles Problem würde ich persönlich zumindest eher ausschließen, Datenschutz hat in Behörden durchaus einen hohen Stellenwert.

Technische und menschliche Faktoren provozieren derlei Pannen aber immer wieder. Mal ist jemand schlicht nicht wirklich fit im Thema, mal jemand kurz unkonzentriert und manch einer mag es tatsächlich für richtig gehalten haben … Man weiß auch nie so genau, mit welcher Software solche Mails verschickt werden. 140 Mails sollten definitiv über irgendeine Art von Managementsystem verschickt werden, nicht über einen Desktop-Mail-Client, bei dem dann 140 Adressen per Cut&Paste verwurstet werden. Aber hey, es gibt in jedem Büro auch Menschen, die meinen es wäre eine super Idee, 3.000 Kunden in einer Excel-Tabelle zu verwalten. (Wenn es doch nur einen guten Ort für Daten gäbe. So eine Art Bank. Hm.)

Fakt ist: Man kann solchen Pannen nur bedingt vorbeugen. Technisch ließen sich freilich entsprechende Maßnahmen treffen, aber die würden eben auch wieder mehr Overhead mit sich bringen und die Menschen unendlich nerven, nicht wahr?! Und der menschliche Faktor ist nicht auszuschalten – Punkt. Nicht superclevere Hacker, die jede Verschlüsselung binnen zwei Schluck Kaffe knacken sind das Problem der Cyberkriminalität. Nein, es sind Menschen, die auf E-Mail-Anhänge klicken – und das ist trauriger Ernst! Und das lässt sich leider auch nicht vollständig weg-schulen.

Das legt ein shit happens nahe, aber das wäre zu wenig. Bei 140 veröffentlichten Adressen sollte es Updates und/oder Schulungen hageln :)

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Ein Kommentar

  1. Beim Verfassen einer e-mail erscheinen automatisch die cc- und bcc- zeilen mit meinen eigenen mail-adresse, wie kann ich das unterbinden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.