Thursday, February 7, 2019

Vorteil und Nachteil: Gmail-Post kommt auch an, wenn die Adresse nicht genau stimmt

Wir haben uns seit Jahren darüber gewundert, weswegen E-Mails in unserem Postfach landen, die eigentlich gar nicht an uns adressiert sind. Die Adresse der fraglichen Mails ist zwar ähnlich, aber nicht dieselbe - es fehlt ein Punkt. Jetzt ist das Rätsel gelöst.

Das G-Mail-Logo: E-Mail-Adressen für Googles Gmail-Dienst
werden auch zugestellt, wenn nicht alles punktgenau stimmt.  
Eigentlich war es gar kein Rätsel. Wenn wir nämlich die Geschäftsbedingungen von Gmail an voller Länge durchgelesen hätten - was wir selbstverständlich nicht mal versucht haben - hätten wir schnell herausgefunden, was Sache ist. Deswegen teilen wir unsere Erkenntnis an dieser Stelle gern, da wir davon ausgehen, dass es viele Gmail-Nutzer gibt, die mit dem gleichen Rätsel konfrontiert sind.
Gmail ist ein sehr leistungsstarker E-Mail-Service aus der Google-Cloud, der viele Features bietet, von denen die meisten allerdings den meisten Usern unbekannt sind. Eines dieser Features, das Google aus Datenschutzgründen eingeführt hat, besteht darin, dass  Gmail Punkte im ersten Teil der E-Mail-Adresse ignoriert.  Mails an DigitalSocietyReport@gmail.com kommen also auch dann an, wenn die Adresse Digital.Society.Report@gmail.com lautet. Andere Gmail-User haben keine Möglichkeit, eine E-Mail-Adresse zu registrieren, die sich nur durch einen oder zwei Punkte vom Original unterscheidet. Ein Name ist bei Gmail ein Name - und er gehört dem ersten User, der ihn registriert.  Oder wie es ZDNet formuliert:
“Eine Besonderheit von Gmail ist, dass es „Punkte“ in Kontonamen ignoriert. Registriert ein Nutzer beispielsweise die Adresse johndoe@gmail.com, können andere Nutzer Adressen wie john.doe@gmail.com nicht in Anspruch nehmen. Darüber hinaus stellt Google aber auch Nachrichten, die eben an john.doe@gmail.com oder an jo.hn.doe@gmail.com verschickt wurden, an das Postfach von johndoe@gmail.com zu…“
ZDNet berichtet aber auch darüber, dass diese Funktion von Kriminellen missbraucht wird:
“Eine Möglichkeit, diese Funktion zu missbrauchen, ist die Registrierung bei kostenlosen Online-Diensten. Da diese zwischen johndoe und john.doe unterscheiden, kann ein Nutzer also beispielsweise mit der Adresse johndoe@gmail.com auch auf john.doe oder john.d.oe registrierte Konten eines anderen Diensts verwalten, ohne ein neues E-Mail-Konto anlegen zu müssen[…] Auf weitere Betrugsmaschen macht aktuell der Sicherheitsanbieter Agari am Beispiel einer Gmail-Adresse aufmerksam, für die insgesamt 56 „Dot“-Varianten angelegt wurden. Sie wurden benutzt um 56 Anträge für Kreditkarten zu stellen, was den Betrügern eine Kreditsumme von mindestens 65.000 Dollar einbrachte. In 13 Fällen konnten sie zudem erfolgreich Steuerrückzahlungen beantragen…“
Was tun? Google wird seine Politik bezüglich Punkten in E-Mail-Adressen kaum ändern. Für Gmail-User heisst es, ihre Post genau zu lesen - vor allem wenn Bestätigungen für Registrierungen erfragt werden. Denn wenn die E-mail-Adresse nicht ganz genau stimmt - mit oder ohne Punkt - ist die Post wahrscheinlich für diese Adresse nicht relevant.  

No comments:

Post a Comment