Adressmissbrauch So schützen Sie sich vor Spam

Auch ohne Passwort können Spammer Mailadressen missbrauchen. Der Identitätsdiebstahl lässt sich nicht verhindern - aber eingrenzen.

Spätestens seit dem Diebstahl von Millionen E-Mail-Daten im Frühjahr des Jahres ist klar, dass die eigenen Daten nur bedingt sicher sind. Cyberkriminelle brauchen allerdings nicht unbedingt die kompletten Zugangsdaten inklusive Passwort, um Schabernack mit fremden Mailadressen zu treiben.

Wie funktioniert das?

Es gibt zwei Varianten, mit denen Spam-Versender Adressen fremder Personen ohne Passwort benutzen. Eine Möglichkeit ist das sogenannte Spoofing. Dabei wird eine beliebige Mailadresse als Absenderadresse gefälscht. Die Nachricht gibt dann vor, aus einer anderen Quelle oder von einem anderen Absender zu stammen.

Worauf Bankkunden so alles hereinfallen
„Dies ist very wichtig...“Phishing ist ein großes Problem. Laut Kriminalstatistik sind jedes Jahr mehr als 5000 Fälle des Internetbetruges. Die Dunkelziffer dürfte deutlich höher sein und jeder Internetnutzer dürfte schon mal eine zweifelhafte E-Mail im Postfach gehabt haben. Betroffene können Phising-Mails bei der Verbraucherzentrale Nordrhein-Westfalen einfach in einem Online-Forum melden. Nicht immer sind aber Profis am Werk. Wer die Betreffzeile dieser E-Mail gelesen hat, wird wohl kaum auf den Betrüger hereinfallen. Diese Mail ist wohl das zweifelhafte Ergebnis einer Übersetzungssoftware. Handelsblatt Online zeigt eine Auswahl der kuriosesten Betrugsversuche aus dem Phishing-Radar der VZ-NRW. Quelle:
„Wir alle kennen und respektieren Sparkasse"Die Verfasser dieser E-Mail machten sich augenscheinlich gar nicht erst den Aufwand, die Sätze zu Ende zu formulieren. Doch auch die Absender-Adresse sollte Empfänger skeptisch stimmen: „Sparkaseen" gibt es in Deutschland wahrhaftig nicht. Auch bei weniger missglückten Mail warnen die Verbraucherschützer zur Vorsicht. Wenn Bankkunden die Mail nicht zu hundert Prozent identifizieren können, droht Gefahr. Die Links sollten dann auf keinen Fall angeklickt werden. Vor allem dann nicht, wenn im Browserfenster lange kryptische Anhänge sichtbar werden. Quelle:
„Wir Unmut zu verkünden"Gleiche Abschiedsfloskel, anderer Absender: Die Betrügeradresse hat nun ein „s" hinzugewonnen, doch von dem zusätzlichen „e" will man sich wohl nicht verabschieden. Auch die Deutschkenntnisse haben sich nicht wirklich verbessert. Quelle:
„LinkklickenundbestätigenSie"Nicht immer sind Phishing-Mails lästig, oft haben sie durchaus einen Unterhaltungswert. So auch dieses Beispiel: Der Verfasser dieser E-Mail hatte offensichtlich Probleme mit seiner Leertaste. Quelle:
„Folgen Sie den versorgten Schritten"Schon um einiges professioneller wirkt dieses Exemplar. Wer die E-Mail nur überfliegt, geht leicht in die Falle. Die Verbraucherzentrale Nordrhein-Westfalen rät: Wer auf diesen Links zur "Höflichkeitsmahnung" klickt, hat ein Problem. Kunden sollten die Adresse Ihrer Bank am besten manuell in das Browserfenster eingeben oder direkt als Favorit anlegen. Sichere Verbindungen erkennt man an einem Schlüsselsymbol im Browserfenster oder aber an dem Kürzel „https" am Anfang des Links. Quelle:
„Selbst grosse Weltunternehmen wie wir"In diesem Beispiel wird einfach die Regierung vorgeschoben: Auf Grund eines natürlich äußerst umstrittenen Gesetzes muss die Kreditkarte verifiziert werden - dagegen können auch internationale Großunternehmen nichts ausrichten. Wer einer solchen E-Mail auf den Leim geht, sollte sofort seine Bank informieren und bei der Polizei Anzeige erstatten, rät die Verbraucherzentrale. Quelle:
„Liebe geschätzte deutche Kreditkarteninhaber"Diese Bundesbank kennt den Namen ihres eigenen Landes nicht. Immerhin ist sie höflich, auch wenn es um die "nationale Sicherheit" geht. Quelle:
„Sie haben Konto-Probleme!"Und das Höflichkeit bei Phishing-Mails nicht unbedingt weit verbreitet ist zeigt dieses Beispiel. Der Ton gleicht eher dem eines Militärs als dem eines Bankbeamten. Auch bei der Übersetzung haperte es: aus dem englischen „Log in" wurde „Klotz darin“. Quelle:
„Es ist wirklich unser Vergnügen, Ihnen zu dienen."Doch auch das andere Extrem gibt es: Diese Phishing-Mail übertreibt es mit der Höflichkeit ein wenig. Quelle:
„Vielen Dank für Ihr Bank Österreich!"Komfort, Kontrolle und Sicherheit: Das ist durchaus wichtig bei einer Bank, aber wohl nicht unbedingt das, was man mit dieser E-Mail verbindet. Wer Phishing-Mails vermeiden will, sollte immer mit der neuesten Software arbeiten und auch Browser und Antivirenprogramme regelmäßig aktualisieren. Quelle:
„Für ihren Schutz haben wir Ihre Kreditkarte aufgehangen"Auch dieser Betrüger verfährt nach einem bekannten Muster. Erst wird die Sicherheit des Kunden betont, am Ende folgt die Drohung: Wer keine vollständigen Angaben macht, dessen Karte wird gesperrt. Fraglich dabei ist nur, wie man eine Karte aussetzt, die bereits aufgehangen wurde? Quelle:
„Dank Sie, Ihre Postbank"Wer hier vergisst sich zu seinem Konto zu logged, der wird weggeschafft. Und wer will das schon. Dank Sie für die Warnung, liebe Postbank! Quelle:
„Ihre Kreditkarte wird auf Eis gelegt werden"Hier hat jemand sich ein wenig mehr Mühe bei der Übersetzung gegeben, die Redewendung jedoch falsch verstanden: Sollte die Kreditkarte nicht eigentlich wieder funktionieren, nachdem die Daten eingegeben wurden? Quelle:
„Zum Anheben Aufschwemmung"Diese Betrüger haben sich ihre Masche selbst verpatzt: Selbst wer es hier mit der Panik zu tun bekommt, wird es bei diesen unverständlichen Handlungsaufforderungen wohl nie schaffen, dem Betrüger seine Kreditkartendaten zu übermitteln. Quelle:
„immer aussetzen wird getan"Diese E-Mail setzt den Leser unter Zeitdruck: Innerhalb von 24 Stunden soll er seine Karte validieren. Ein typischer Phishing-Trick. Online-Bankkunden sollten sich auch deshalb immer bei ihrer Bank erkunden, was diese im Falle von unregelmäßigen Aktivitäten auf der Kreditkarte für Maßnahmen ergreift. Quelle:
„Wählen wir temporaly aber zu suspendieren Ihrem Konto"Direkt aus dem Alarmcenter stammt diese E-Mail. Das war wohl so alarmiert, dass es in der Hektik vergaß, ein paar (falschgeschriebene) englische Vokabeln zu übersetzen. Quelle:
„als Teil unseres kontinuierlichen Engagements"Falls die Leser das gebrochene Deutsch nicht verstehen, werden in dieser E-Mail die Kerninformationen einfach noch mal auf englisch wiederholt. Das gehört eben zu gutem Service - oder kontinuierlichem Engagement. Quelle:
„Ein sichergestelltes Seefahrerfenster"Andere übersetzen sogar zu viel - aus dem Browser wird ein Seefahrer. Quelle:
„Aus GrXnden"Falsche Grammatik, Zeichenfehler, Zeitenfehler, keine Umlaute in der Betreffzeile und ein merkwürdiger Absender: Diese Mail ist ein Musterbeispiel für ein missglückten Phishing-Versuch. Quelle:

Alternativ kann der Spammer eine Adresse direkt als Absenderadresse nutzen. Computerwürmer durchsuchen den befallenen Rechner nach Adressen - etwa in digitalen Adressbüchern. Dann verschicken sie ihren Schadcode automatisch an alle gefundenen Adressen - und nutzen diese jeweils im Wechsel als Absenderadresse. Dies lässt sich am einfachsten am Beispiel eines Briefes erklären: Ein Dritter kann statt der eigenen Adresse die Adresse eines beliebigen Absenders auf einen Briefumschlag schreiben. Genauso ist dies bei E-Mails möglich.

Wie kann ich mich schützen?

Sie sollten Ihr Passwort ändern, sobald Sie ungewöhnliche Abläufe in Ihrem Postfach bemerken. Dazu gehören beispielsweise Unzustellbarkeitsnachrichten auf E-Mails, die Sie nicht selbst geschickt haben. Einige Anbieter wie Google führen eine Liste aktueller Kontoaktivitäten, in der Zugriffe aufgeführt werden. Dort können Sie einsehen, wann von welchem Ort auf Ihr Konto zugegriffen wurde. Ist man einmal betroffen und schicken Spammer Mails mit Ihrer Adresse herum, können Sie einen Filter einrichten, der automatisch Mails mit bestimmtem Betreff aussortiert.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Wie kann ich vorbeugen?

Legen Sie Mailadressen für unterschiedliche Verwendungszwecke an. Private Mails sollten im besten Fall nicht mit Social-Media-Logins in einem Postfach abgelegt werden, Ihre Arbeits-Mailadresse sollte nicht in Newsletterverteilern landen. Dann ist Spam programmiert.

Gleiches gilt für die öffentliche Angabe der E-Mail-Adresse. Veröffentlichen Sie Ihre Adresse niemals im Klartext im Internet: Zahlreiche Spammer fischen das Netz nach Mailadressen ab.

Eine weitere Option ist die Nutzung sogenannter Wegwerf-Mailadressen. Über Anbieter wie mailinator.de oder ieh-mail.de lassen sich temporäre Mailadressen einrichten, die je nach Bedarf einige Minuten oder mehrere Stunden aktiv sind. Danach werden sie automatisch gelöscht. Diese Vorgehensweise ist bei zweifelhaften oder unwichtigen Diensten empfehlenswert.

Einige Anbieter bieten die Option, die Mailadresse mit Zusätzen (zum Beispiel Dienstnamen oder Verwendungszwecke) zu erweitern. Diese helfen dabei zu ergründen, wo Spammer die Adresse abgegriffen haben. Ein Beispiel: Spam, der von monika.mustermann+twitter@googlemail.com abgeschickt wurde, wäre ein direkter Hinweis darauf, dass ein Spammer bei Twitter unterwegs war.

Grundsätzlich gilt: Es gibt keine absolute Sicherheit, dass Ihre Mailadresse niemals in die Hände von Spammern gelangt. Mit etwas Grips und wenigen Vorsichtsmaßnahmen können Sie allerdings verhindern, dass Sie bald in einer Spamwelle untergehen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%