WiWo App Jetzt gratis testen
Anzeigen

Adressmissbrauch So schützen Sie sich vor Spam

Auch ohne Passwort können Spammer Mailadressen missbrauchen. Der Identitätsdiebstahl lässt sich nicht verhindern - aber eingrenzen.

Spätestens seit dem Diebstahl von Millionen E-Mail-Daten im Frühjahr des Jahres ist klar, dass die eigenen Daten nur bedingt sicher sind. Cyberkriminelle brauchen allerdings nicht unbedingt die kompletten Zugangsdaten inklusive Passwort, um Schabernack mit fremden Mailadressen zu treiben.

Wie funktioniert das?

Es gibt zwei Varianten, mit denen Spam-Versender Adressen fremder Personen ohne Passwort benutzen. Eine Möglichkeit ist das sogenannte Spoofing. Dabei wird eine beliebige Mailadresse als Absenderadresse gefälscht. Die Nachricht gibt dann vor, aus einer anderen Quelle oder von einem anderen Absender zu stammen.

Worauf Bankkunden so alles hereinfallen
„Dies ist very wichtig...“Phishing ist ein großes Problem. Laut Kriminalstatistik sind jedes Jahr mehr als 5000 Fälle des Internetbetruges. Die Dunkelziffer dürfte deutlich höher sein und jeder Internetnutzer dürfte schon mal eine zweifelhafte E-Mail im Postfach gehabt haben. Betroffene können Phising-Mails bei der Verbraucherzentrale Nordrhein-Westfalen einfach in einem Online-Forum melden. Nicht immer sind aber Profis am Werk. Wer die Betreffzeile dieser E-Mail gelesen hat, wird wohl kaum auf den Betrüger hereinfallen. Diese Mail ist wohl das zweifelhafte Ergebnis einer Übersetzungssoftware. Handelsblatt Online zeigt eine Auswahl der kuriosesten Betrugsversuche aus dem Phishing-Radar der VZ-NRW. Quelle:
„Wir alle kennen und respektieren Sparkasse"Die Verfasser dieser E-Mail machten sich augenscheinlich gar nicht erst den Aufwand, die Sätze zu Ende zu formulieren. Doch auch die Absender-Adresse sollte Empfänger skeptisch stimmen: „Sparkaseen" gibt es in Deutschland wahrhaftig nicht. Auch bei weniger missglückten Mail warnen die Verbraucherschützer zur Vorsicht. Wenn Bankkunden die Mail nicht zu hundert Prozent identifizieren können, droht Gefahr. Die Links sollten dann auf keinen Fall angeklickt werden. Vor allem dann nicht, wenn im Browserfenster lange kryptische Anhänge sichtbar werden. Quelle:
„Wir Unmut zu verkünden"Gleiche Abschiedsfloskel, anderer Absender: Die Betrügeradresse hat nun ein „s" hinzugewonnen, doch von dem zusätzlichen „e" will man sich wohl nicht verabschieden. Auch die Deutschkenntnisse haben sich nicht wirklich verbessert. Quelle:
„LinkklickenundbestätigenSie"Nicht immer sind Phishing-Mails lästig, oft haben sie durchaus einen Unterhaltungswert. So auch dieses Beispiel: Der Verfasser dieser E-Mail hatte offensichtlich Probleme mit seiner Leertaste. Quelle:
„Folgen Sie den versorgten Schritten"Schon um einiges professioneller wirkt dieses Exemplar. Wer die E-Mail nur überfliegt, geht leicht in die Falle. Die Verbraucherzentrale Nordrhein-Westfalen rät: Wer auf diesen Links zur "Höflichkeitsmahnung" klickt, hat ein Problem. Kunden sollten die Adresse Ihrer Bank am besten manuell in das Browserfenster eingeben oder direkt als Favorit anlegen. Sichere Verbindungen erkennt man an einem Schlüsselsymbol im Browserfenster oder aber an dem Kürzel „https" am Anfang des Links. Quelle:
„Selbst grosse Weltunternehmen wie wir"In diesem Beispiel wird einfach die Regierung vorgeschoben: Auf Grund eines natürlich äußerst umstrittenen Gesetzes muss die Kreditkarte verifiziert werden - dagegen können auch internationale Großunternehmen nichts ausrichten. Wer einer solchen E-Mail auf den Leim geht, sollte sofort seine Bank informieren und bei der Polizei Anzeige erstatten, rät die Verbraucherzentrale. Quelle:
„Liebe geschätzte deutche Kreditkarteninhaber"Diese Bundesbank kennt den Namen ihres eigenen Landes nicht. Immerhin ist sie höflich, auch wenn es um die "nationale Sicherheit" geht. Quelle:

Alternativ kann der Spammer eine Adresse direkt als Absenderadresse nutzen. Computerwürmer durchsuchen den befallenen Rechner nach Adressen - etwa in digitalen Adressbüchern. Dann verschicken sie ihren Schadcode automatisch an alle gefundenen Adressen - und nutzen diese jeweils im Wechsel als Absenderadresse. Dies lässt sich am einfachsten am Beispiel eines Briefes erklären: Ein Dritter kann statt der eigenen Adresse die Adresse eines beliebigen Absenders auf einen Briefumschlag schreiben. Genauso ist dies bei E-Mails möglich.

Wie kann ich mich schützen?

Sie sollten Ihr Passwort ändern, sobald Sie ungewöhnliche Abläufe in Ihrem Postfach bemerken. Dazu gehören beispielsweise Unzustellbarkeitsnachrichten auf E-Mails, die Sie nicht selbst geschickt haben. Einige Anbieter wie Google führen eine Liste aktueller Kontoaktivitäten, in der Zugriffe aufgeführt werden. Dort können Sie einsehen, wann von welchem Ort auf Ihr Konto zugegriffen wurde. Ist man einmal betroffen und schicken Spammer Mails mit Ihrer Adresse herum, können Sie einen Filter einrichten, der automatisch Mails mit bestimmtem Betreff aussortiert.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Wie kann ich vorbeugen?

Legen Sie Mailadressen für unterschiedliche Verwendungszwecke an. Private Mails sollten im besten Fall nicht mit Social-Media-Logins in einem Postfach abgelegt werden, Ihre Arbeits-Mailadresse sollte nicht in Newsletterverteilern landen. Dann ist Spam programmiert.

Gleiches gilt für die öffentliche Angabe der E-Mail-Adresse. Veröffentlichen Sie Ihre Adresse niemals im Klartext im Internet: Zahlreiche Spammer fischen das Netz nach Mailadressen ab.

Eine weitere Option ist die Nutzung sogenannter Wegwerf-Mailadressen. Über Anbieter wie mailinator.de oder ieh-mail.de lassen sich temporäre Mailadressen einrichten, die je nach Bedarf einige Minuten oder mehrere Stunden aktiv sind. Danach werden sie automatisch gelöscht. Diese Vorgehensweise ist bei zweifelhaften oder unwichtigen Diensten empfehlenswert.

Einige Anbieter bieten die Option, die Mailadresse mit Zusätzen (zum Beispiel Dienstnamen oder Verwendungszwecke) zu erweitern. Diese helfen dabei zu ergründen, wo Spammer die Adresse abgegriffen haben. Ein Beispiel: Spam, der von monika.mustermann+twitter@googlemail.com abgeschickt wurde, wäre ein direkter Hinweis darauf, dass ein Spammer bei Twitter unterwegs war.

Grundsätzlich gilt: Es gibt keine absolute Sicherheit, dass Ihre Mailadresse niemals in die Hände von Spammern gelangt. Mit etwas Grips und wenigen Vorsichtsmaßnahmen können Sie allerdings verhindern, dass Sie bald in einer Spamwelle untergehen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%