Du öff­nest dein Post­fach und ent­deckst meh­re­re Spam-Mails. Nichts Unge­wöhn­li­ches eigent­lich, doch bei nähe­rer Betrach­tung stellst du fest, dass der Spam von dei­ner eige­nen E‑Mail-Adres­se kommt. Wahr­schein­lich bist du Opfer des soge­nann­ten Mail-Spoo­fings gewor­den. Was dahin­ter­steckt und was du dage­gen tun kannst, erfährst du in die­sem Rat­ge­ber. Eine gute Nach­richt vor­weg: Ein Hack dei­nes Accounts ist sel­ten der Grund.

Erklä­rung: Das pas­siert beim Mail-Spoo­fing

Eins vor­weg: Die gro­ßen E‑Mail-Anbie­ter wie GMX oder Gmail sind heu­te bereits ziem­lich sicher. Angrei­fer haben es dank immer mehr Sicher­heits-Fea­tures zuneh­mend schwe­rer, Mail-Accounts zu hacken.

Es gibt aber eine Metho­de abseits des Hackings, mit der sich Angrei­fer zumin­dest dei­ne E‑Mail-Iden­ti­tät zu Eigen machen kön­nen – das soge­nann­te Mail-Spoo­fing. Beim Spoo­fing wird dein Account nicht gehackt, son­dern es wird “nur” dei­ne Adres­se benutzt. Das kann vor allem in den fol­gen­den zwei Situa­tio­nen pas­sie­ren.

Freie Absen­der­wahl in E‑Mail-Pro­gram­men

Man­che E‑Mail-Cli­ents erlau­ben es, den Absen­der einer Mail frei zu bear­bei­ten. Die­se Funk­ti­on lässt sich für kri­mi­nel­le Zwe­cke miss­brau­chen. Damit sich der Spam nicht zu den Angrei­fern zurück­ver­fol­gen lässt, nut­zen sie irgend­ei­ne ande­re Adres­se – wenn du Pech hast, dei­ne.

Die Fol­ge: Spam wird schein­bar von dei­ner eige­nen E‑Mail-Adres­se aus ver­sen­det. Doch es geht den Ver­fas­sern des Spams hier­bei gar nicht immer dar­um, den Absen­der zu ver­schlei­ern. Teil­wei­se wol­len sie dich ein­fach neu­gie­rig machen, damit du die Mail anklickst und viel­leicht sogar unsi­che­re Anhän­ge öff­nest.

Ver­al­te­te Pro­to­kol­le auf E‑Mail-Ser­vern

Mail-Spoo­fing ist auch mög­lich, wenn ein Mail-Ser­ver mit ver­al­te­ten Pro­to­kol­len arbei­tet. Die­se erlau­ben es teil­wei­se, sich über Cli­ents oder eigens ent­wi­ckel­te Pro­gram­me Zugang zu den Ser­vern zu ver­schaf­fen und sich dort mit einer fal­schen Absen­der-Iden­ti­tät aus­zu­stat­ten. Wenn Angrei­fer auf die­se Wei­se Spam ver­schi­cken wol­len, brau­chen sie sich nur eine Adres­se als Absen­der sowie Adres­sen von Emp­fän­gern aus­zu­den­ken.

Boun­ce-Mails geben Hin­wei­se auf Miss­brauch

Ist eine Emp­fän­ger-Adres­se, an die eine Spam-Mail geschickt wird, nicht gül­tig oder wird die Spam-Mail vom Ser­ver abge­wie­sen, dann erhält der Absen­der eine auto­ma­ti­sier­te Ant­wort, eine soge­nann­te Boun­ce-Mail. Die­se Feh­ler-Mail erklärt (oft auf Eng­lisch), dass eine E‑Mail nicht zuge­stellt wer­den konn­te.

Wenn du selbst so eine Mail bekommst, kann es sein, dass Spam von dei­ner eige­nen E‑Mail-Adres­se ver­schickt wur­de. Das gilt vor allem, wenn du mit dem Inhalt der Mail nichts anfan­gen kannst, sie also defi­ni­tiv nicht selbst ver­schickt hast. Spä­tes­tens dann soll­test du Maß­nah­men ergrei­fen, damit das nicht öfter vor­kommt.

Bei Spam von eige­ner E‑Mail-Adres­se rich­tig reagie­ren

Hast du dei­ne E‑Mail-Adres­se bei einem gro­ßen Pro­vi­der und bekommst Spam von dei­ner eige­nen Adres­se, heißt es erst ein­mal: Abwar­ten! Auf kei­nen Fall soll­test du auf Spam ant­wor­ten, Emp­fangs­be­stä­ti­gun­gen ver­sen­den oder zwei­fel­haf­te Links ankli­cken. Denn dadurch erken­nen Spam­mer, dass dei­ne Mail-Adres­se gül­tig, aktiv und damit loh­nend zu miss­brau­chen ist. Ver­schie­be even­tu­el­le Boun­ce-Mails ein­fach in den Papier­korb und war­te ab.

Wenn du eine Domain gemie­tet hast und dar­über (geschäft­li­che) Mails ver­schickst, soll­test du aller­dings nicht abwar­ten, son­dern tätig wer­den – schließ­lich könn­te Spam dein Geschäft schä­di­gen. Die­se Maß­nah­men sind dabei beson­ders wich­tig:

  • Schal­te in den Mail­ser­ver-Ein­stel­lun­gen die Funk­ti­on “Catch-All” aus.
  • Akti­vie­re das “Sen­der Poli­cy Frame­work”.
  • Infor­mie­re dei­ne Kun­den, dass dei­ne E‑Mail-Adres­se womög­lich gera­de für Spam miss­braucht wird.

Falls du nicht weißt, wie die genann­ten Funk­tio­nen zu akti­vie­ren bzw. deak­ti­vie­ren sind, kon­tak­tie­re den Kun­den-Sup­port dei­nes Domain-Hos­ters. Mehr Infor­ma­tio­nen zu “Catch All” und “Sen­der Poli­cy Frame­work” fin­dest du im Info­kas­ten.

Domain- oder Mail-Pro­vi­der mit ins Boot holen

Egal, wo du dei­ne E‑Mail-Adres­se hast – bekommst du Spam von dei­ner eige­nen Adres­se, soll­test du dei­nen Mail-Pro­vi­der oder Domain-Host kon­tak­tie­ren und auf die Gescheh­nis­se hin­wei­sen. Das ist aus zwei Grün­den wich­tig:

  • Soll­te es über­hand­neh­men mit den Spam-Mails von dei­nem Kon­to, kann es sein, dass der Pro­vi­der dei­nen Account sperrt. Nor­ma­ler­wei­se tut er das nur in Rück­spra­che mit dir, sodass du ent­spre­chend reagie­ren kannst. Es kann den­noch nicht scha­den vor­zu­beu­gen.
  • Zusam­men mit dei­nem Mail-Pro­vi­der kannst du ver­su­chen, den tat­säch­li­chen Absen­der des Spams zu iden­ti­fi­zie­ren. Vie­le gro­ße Anbie­ter wie etwa Gmail bie­ten einen Ser­vice zum Mel­den von Mail-Spoo­fing an. Kann der kri­mi­nel­le Absen­der aus­fin­dig gemacht wer­den, lan­det er auf einer Black­list, sodass sei­ne E‑Mails in Zukunft grund­sätz­lich abge­wie­sen wer­den.

Die Zusam­men­ar­beit mit dei­nem Mail-Pro­vi­der oder Domain-Host hat auch den Vor­teil, dass die­ser durch dei­ne Hin­wei­se even­tu­ell die Sicher­heits­lü­cke schlie­ßen kann, durch die ein Mail-Spoo­fer sich Zugang zu Ser­vern ver­schafft hat.

Was steckt hin­ter “Catch All” und “Sen­der Poli­cy Frame­work”?

Die Funk­ti­on “Catch All” sorgt dafür, dass alle Mails an eine von dir gemie­te­te Domain ankom­men – egal, ob die zuge­hö­ri­gen Adres­sen exis­tie­ren oder nicht. Schickt zum Bei­spiel jemand eine Mail an hallo@deinname.de – die­se Adres­se hast du aber gar nicht ein­ge­rich­tet –, lan­det sie auto­ma­tisch bei webmaster@deinname.de (oder einer ähn­li­chen, zen­tra­len Adres­se). Spam­mer bekom­men so den Ein­druck, dass es die­se teil­wei­se “gera­te­nen” Adres­sen tat­säch­lich gibt – und nut­zen sie daher even­tu­ell wei­ter zum Ver­sen­den von Spam.

Ein “Sen­der Poli­cy Frame­work” sorgt dafür, dass Mails von dei­ner Domain nur von fest­ge­leg­ten IP-Adres­sen ver­sen­det wer­den dür­fen.

Kei­ne Panik – aber auch nicht igno­rie­ren

Wird Spam von der eige­nen E‑Mail-Adres­se aus ver­schickt, ist dies erst ein­mal kein Grund zur Panik. Meist wur­de der Account nicht gehackt, son­dern nur die Adres­se uner­laubt benutzt. Trotz­dem emp­feh­len sich eini­ge Maß­nah­men, um sich zu schüt­zen und Spam­mern auf die Schli­che zu kom­men. Arbei­te dazu mit dei­nem E‑Mail-Pro­vi­der zusam­men, damit der den Angrei­fer aus­fin­dig machen und auf eine Black­list set­zen kann. Als Inha­ber einer eige­nen Domain mit Mail­ser­ver soll­test du in jedem Fall dei­nen Hos­ter über die Spam-Situa­ti­on infor­mie­ren und ein “Sen­der Poli­cy Frame­work” akti­vie­ren.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.