Du öffnest dein Postfach und entdeckst mehrere Spam-Mails. Nichts Ungewöhnliches eigentlich, doch bei näherer Betrachtung stellst du fest, dass der Spam von deiner eigenen E‑Mail-Adresse kommt. Wahrscheinlich bist du Opfer des sogenannten Mail-Spoofings geworden. Was dahintersteckt und was du dagegen tun kannst, erfährst du in diesem Ratgeber. Eine gute Nachricht vorweg: Ein Hack deines Accounts ist selten der Grund.
- Erklärung: Das passiert beim Mail-Spoofing
- Bounce-Mails geben Hinweise auf Missbrauch
- Bei Spam von eigener E‑Mail-Adresse richtig reagieren
- Domain- oder Mail-Provider mit ins Boot holen
Erklärung: Das passiert beim Mail-Spoofing
Eins vorweg: Die großen E‑Mail-Anbieter wie GMX oder Gmail sind heute bereits ziemlich sicher. Angreifer haben es dank immer mehr Sicherheits-Features zunehmend schwerer, Mail-Accounts zu hacken.
Es gibt aber eine Methode abseits des Hackings, mit der sich Angreifer zumindest deine E‑Mail-Identität zu Eigen machen können – das sogenannte Mail-Spoofing. Beim Spoofing wird dein Account nicht gehackt, sondern es wird “nur” deine Adresse benutzt. Das kann vor allem in den folgenden zwei Situationen passieren.
Freie Absenderwahl in E‑Mail-Programmen
Manche E‑Mail-Clients erlauben es, den Absender einer Mail frei zu bearbeiten. Diese Funktion lässt sich für kriminelle Zwecke missbrauchen. Damit sich der Spam nicht zu den Angreifern zurückverfolgen lässt, nutzen sie irgendeine andere Adresse – wenn du Pech hast, deine.
Die Folge: Spam wird scheinbar von deiner eigenen E‑Mail-Adresse aus versendet. Doch es geht den Verfassern des Spams hierbei gar nicht immer darum, den Absender zu verschleiern. Teilweise wollen sie dich einfach neugierig machen, damit du die Mail anklickst und vielleicht sogar unsichere Anhänge öffnest.
Veraltete Protokolle auf E‑Mail-Servern
Mail-Spoofing ist auch möglich, wenn ein Mail-Server mit veralteten Protokollen arbeitet. Diese erlauben es teilweise, sich über Clients oder eigens entwickelte Programme Zugang zu den Servern zu verschaffen und sich dort mit einer falschen Absender-Identität auszustatten. Wenn Angreifer auf diese Weise Spam verschicken wollen, brauchen sie sich nur eine Adresse als Absender sowie Adressen von Empfängern auszudenken.
Bounce-Mails geben Hinweise auf Missbrauch
Ist eine Empfänger-Adresse, an die eine Spam-Mail geschickt wird, nicht gültig oder wird die Spam-Mail vom Server abgewiesen, dann erhält der Absender eine automatisierte Antwort, eine sogenannte Bounce-Mail. Diese Fehler-Mail erklärt (oft auf Englisch), dass eine E‑Mail nicht zugestellt werden konnte.
Wenn du selbst so eine Mail bekommst, kann es sein, dass Spam von deiner eigenen E‑Mail-Adresse verschickt wurde. Das gilt vor allem, wenn du mit dem Inhalt der Mail nichts anfangen kannst, sie also definitiv nicht selbst verschickt hast. Spätestens dann solltest du Maßnahmen ergreifen, damit das nicht öfter vorkommt.
Bei Spam von eigener E‑Mail-Adresse richtig reagieren
Hast du deine E‑Mail-Adresse bei einem großen Provider und bekommst Spam von deiner eigenen Adresse, heißt es erst einmal: Abwarten! Auf keinen Fall solltest du auf Spam antworten, Empfangsbestätigungen versenden oder zweifelhafte Links anklicken. Denn dadurch erkennen Spammer, dass deine Mail-Adresse gültig, aktiv und damit lohnend zu missbrauchen ist. Verschiebe eventuelle Bounce-Mails einfach in den Papierkorb und warte ab.
Wenn du eine Domain gemietet hast und darüber (geschäftliche) Mails verschickst, solltest du allerdings nicht abwarten, sondern tätig werden – schließlich könnte Spam dein Geschäft schädigen. Diese Maßnahmen sind dabei besonders wichtig:
- Schalte in den Mailserver-Einstellungen die Funktion “Catch-All” aus.
- Aktiviere das “Sender Policy Framework”.
- Informiere deine Kunden, dass deine E‑Mail-Adresse womöglich gerade für Spam missbraucht wird.
Falls du nicht weißt, wie die genannten Funktionen zu aktivieren bzw. deaktivieren sind, kontaktiere den Kunden-Support deines Domain-Hosters. Mehr Informationen zu “Catch All” und “Sender Policy Framework” findest du im Infokasten.
Domain- oder Mail-Provider mit ins Boot holen
Egal, wo du deine E‑Mail-Adresse hast – bekommst du Spam von deiner eigenen Adresse, solltest du deinen Mail-Provider oder Domain-Host kontaktieren und auf die Geschehnisse hinweisen. Das ist aus zwei Gründen wichtig:
- Sollte es überhandnehmen mit den Spam-Mails von deinem Konto, kann es sein, dass der Provider deinen Account sperrt. Normalerweise tut er das nur in Rücksprache mit dir, sodass du entsprechend reagieren kannst. Es kann dennoch nicht schaden vorzubeugen.
- Zusammen mit deinem Mail-Provider kannst du versuchen, den tatsächlichen Absender des Spams zu identifizieren. Viele große Anbieter wie etwa Gmail bieten einen Service zum Melden von Mail-Spoofing an. Kann der kriminelle Absender ausfindig gemacht werden, landet er auf einer Blacklist, sodass seine E‑Mails in Zukunft grundsätzlich abgewiesen werden.
Die Zusammenarbeit mit deinem Mail-Provider oder Domain-Host hat auch den Vorteil, dass dieser durch deine Hinweise eventuell die Sicherheitslücke schließen kann, durch die ein Mail-Spoofer sich Zugang zu Servern verschafft hat.
Was steckt hinter “Catch All” und “Sender Policy Framework”?
Die Funktion “Catch All” sorgt dafür, dass alle Mails an eine von dir gemietete Domain ankommen – egal, ob die zugehörigen Adressen existieren oder nicht. Schickt zum Beispiel jemand eine Mail an hallo@deinname.de – diese Adresse hast du aber gar nicht eingerichtet –, landet sie automatisch bei webmaster@deinname.de (oder einer ähnlichen, zentralen Adresse). Spammer bekommen so den Eindruck, dass es diese teilweise “geratenen” Adressen tatsächlich gibt – und nutzen sie daher eventuell weiter zum Versenden von Spam.
Ein “Sender Policy Framework” sorgt dafür, dass Mails von deiner Domain nur von festgelegten IP-Adressen versendet werden dürfen.
Keine Panik – aber auch nicht ignorieren
Wird Spam von der eigenen E‑Mail-Adresse aus verschickt, ist dies erst einmal kein Grund zur Panik. Meist wurde der Account nicht gehackt, sondern nur die Adresse unerlaubt benutzt. Trotzdem empfehlen sich einige Maßnahmen, um sich zu schützen und Spammern auf die Schliche zu kommen. Arbeite dazu mit deinem E‑Mail-Provider zusammen, damit der den Angreifer ausfindig machen und auf eine Blacklist setzen kann. Als Inhaber einer eigenen Domain mit Mailserver solltest du in jedem Fall deinen Hoster über die Spam-Situation informieren und ein “Sender Policy Framework” aktivieren.
Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.
