E-Mail-Salting-Angriffe: Wie versteckter Text die Sicherheit umgeht

Eine neu aufkommende E-Mail-basierte Bedrohung, die im Internet die Runde macht, ist die Email Salting Attack. Dieser raffinierte Cyberangriff nutzt versteckten Text, um Spamfilter und Sicherheitsmaßnahmen zu umgehen. Laut einem aktuellen Bericht von Cisco Talosist verstecktes Text-Salting zu einem wachsenden Problem geworden, das es Phishing-Kampagnen ermöglicht, sich als Marken wie Wells Fargo und Norton LifeLock auszugeben und dabei die Erkennungsmechanismen zu umgehen.

Was ist ein E-Mail-Salting-Angriff?

Bei einem E-Mail-Salting-Angriff fügen Bedrohungsakteure versteckten Text in eine E-Mail ein und versuchen so, Spamfilter und E-Mail-Sicherheits Mechanismen zu umgehen. Salting ist jedoch nicht immer bösartig. Herkömmliches Salting randomisiert Passwörter und ist eine wirksame Methode zur Verbesserung der Passwortsicherheit. E-Mail-Salting-Angriffstechniken unterscheiden sich von sicheren Salting-Methoden, indem sie den E-Mail-Inhalt auf betrügerische Weise manipulieren.

Angreifer verwenden Email Salting Techniken, um:

• Umgehen Sie die Spam-Erkennung durch Einfügen unsichtbarer Zeichen.
• Unterbrechen Sie E-Mail-Analyse-Tools die sich auf Wortmuster verlassen.
• Erhöhen Sie die Wahrscheinlichkeit der Zustellung in Posteingänge statt in Spam-Ordner.

Techniken des Email Salting 

1. Versteckter Text Salting 

Bei dieser Technik fügen die Angreifer versteckten oder verschleierten Text in E-Mails ein. Diese unsichtbaren Nachrichten können sein: 

• Versteckte Unicode-Zeichen (Zeichen mit Null-Breite), die in Wörter eingefügt werden können, um schlagwortbasierte Filter zu umgehen. 
• CSS-Eigenschaften können leicht manipuliert werden, um bösartige Texte zu verbergen. Dazu gehören oberflächlich betrachtet harmlose Befehle wie display:none oder font-size:0.
• Weißer Text auf weißem Hintergrund ist nicht zu entziffern und für das bloße menschliche Auge unsichtbar. Dies ist eine einfache Möglichkeit, bösartigen Code oder Text zu verstecken. 

2. Bayessche Vergiftung 

Bei dieser Angriffstechnik des Email Salting fügen die Angreifer zufällige oder gutartige Wörter in bösartige E-Mails ein, um die Bayes'sche Spam-Filter zu umgehen. Bayes'sche Filter basieren auf der Bayes'schen Wahrscheinlichkeitsrechnung, um zwischen Spam-E-Mails und echten Nachrichten zu unterscheiden. Angriffe zielen darauf ab, diese Filter zu manipulieren und zu umgehen, indem sie zufällige oder oft gut durchdachte Wörter einfügen, die nicht als spammig oder bösartig eingestuft werden. Dadurch können die Bayes'schen Filter darauf vertrauen, dass der E-Mail-Inhalt sicher ist, und lassen ihn passieren.

3. E-Mail-Header-Salting

Angreifer können redundante oder irreführende Informationen in die Reply-to oder Return-path-Felder von E-Mails einfügen, um E-Mail-Kopfzeilen zu ändern. Dies kann dazu führen, dass bösartige E-Mails der Erkennung entgehen und den Anschein erwecken, dass es sich um legitime E-Mails handelt. 

4. Angriffe auf Unicode-Homoglyphen 

Angreifer können E-Mail-Inhalte leicht durch Zeichen ersetzen, die mit bloßem Auge zwar ähnlich, aber nicht gleich aussehen! So kann z. B. "m" durch "rn" ersetzt werden, was manchmal dazu beiträgt, Spam-Filter zu umgehen und echter zu wirken. 

Jüngste E-Mail-Salting-Vorfälle und Trends 

In der zweiten Hälfte des Jahres 2024 und zu Beginn des Jahres 2025 kam es zu einem starken Anstieg von E-Mail-Salting-Angriffen. Erst kürzlich entdeckte Cisco Talos einen Anstieg von Phishing-Kampagnen, die versteckte Text-Salting-Techniken verwendeten, um Sicherheitsfilter zu umgehen. Dabei gaben sich die Angreifer als bekannte Marken aus und verleiteten ihre Opfer zur Preisgabe vertraulicher Informationen. 

Forscher von Cisco Talos haben einen raffinierten Trick aufgedeckt, mit dem Cyberkriminelle die E-Mail-Sicherheit umgehen. Sie manipulieren HTML und CSS in E-Mails, indem sie die Breite von Elementen auf Null setzen und "display: hidden" verwenden, um Teile der Nachricht zu verbergen. Außerdem fügen sie unsichtbare Zeichen wie Leerzeichen ohne Breite (ZWSP) ein, um den eigentlichen Inhalt zu verbergen. Dies verwirrt Spam-Filter und Sicherheitstools, so dass Phishing-E-Mails, die eigentlich im Spam-Ordner landen sollten, stattdessen im Posteingang landen.

Auswirkungen auf die E-Mail-Sicherheit

E-Mail-Salting-Angriffe stellen ein erhebliches Risiko für die E-Mail-Sicherheit und den Ruf der Domäne dar. Sie können mehrere schädliche Auswirkungen haben, darunter: 

1. Phishing: Email Salting kann Phishing-Angriffe erleichtern und die Erfolgsquote bösartiger E-Mails, die den Posteingang der Opfer erreichen, erhöhen.

2. Ransomware : Durch das Durchschlüpfen betrügerischer Nachrichten können Email Salting-Angriffe zur Verbreitung von Ransomware!

3. Social Engineering: Email Salting kann auch das Social Engineering Taktiken erleichtern und Mitarbeiter anfälliger für Betrug machen.

Strategien zur Abwehr von E-Mail-Salzangriffen

1. Erweiterte Filterung

Die Entwicklung fortschrittlicherer Filtermechanismen kann sich als entscheidender Faktor für das Ausnutzen von E-Mail-Salting erweisen. Diese wären in der Lage, versteckte Texte und ungewöhnliche HTML-Strukturen zu erkennen. Sicherheitsteams müssen ausgefeiltere Mechanismen für die Textanalyse entwickeln, um Salting-Angriffe zu entschärfen. 

2. KI und maschinelles Lernen

Mit den Fortschritten in der künstlichen Intelligenz sieht die Zukunft hoffnungsvoll aus, wenn es darum geht, E-Mail-Salting-Bedrohungen zu entschärfen. KI-gesteuerte Tools können möglicherweise helfen, Trends bei E-Mail-Salting-Angriffen zu erkennen. Die Predictive Threat Intelligence-Analyse von PowerDMARC ist eine solche Funktion, die dabei hilft, verschiedene Arten von E-Mail-Bedrohungsmustern zu überwachen und vorherzusagen. 

3. Visuelle Inhaltsanalyse

E-Mail-Sicherheitstools können von der Integration visueller Inhaltsanalysen zur Erkennung versteckter Nachrichten in E-Mails enorm profitieren. Da Cyberkriminelle versteckte Texte einfügen, um E-Mail-Salting-Angriffe zu erleichtern, kann die visuelle Analyse eine hervorragende Möglichkeit sein, diese unsichtbaren Anomalien zu erkennen.

Resümee

Es ist wichtig zu wissen, dass E-Mail-Salting-Angriffe nur eine neu entdeckte E-Mail-Bedrohung sind, von denen es immer mehr gibt! Die Sicherung Ihrer E-Mails als Ganzes ist ein guter Ausgangspunkt für mehr Sicherheit. Indem Sie Ihre Domänennamen zukunftssicher machen, können Sie Ihre Marke vor der nächsten großen Datenpanne oder Cyberattacke schützen. 

Fangen Sie also noch heute an. Implementieren Sie DMARC, SPF und DKIM auf Ihrer Domain, um Ihre E-Mails vor Imitationen zu schützen. Diese Authentifizierungsprotokolle sind ein wichtiger Schritt, um die Sicherheit Ihrer Domain zu erhöhen und eine Vielzahl von E-Mail-basierten Cyberangriffen zu verhindern. Registrieren Sie sich für einen kostenlosen DMARC-Test jetzt!

• Über
• Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• Verifiziertes Markenzeichen vs. gewöhnliches Markenzeichen: Die richtige Wahl treffen – 10. März 2026
• Spam Confidence Level (SCL) -1 Umgehung: Was das bedeutet und wie man damit umgeht – 4. März 2026
• „DMARC-Überprüfung nicht bestanden und DMARC-Richtlinie auf Ablehnung gesetzt“: Was das bedeutet und wie man das Problem behebt – 26. Februar 2026