RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Spammails mit Ihrer Mailadresse?

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Täter verschicken Spam und mehr in Ihrem Namen.

Derzeit läuft in Hannover die INFA, eine Verbrauchermesse, auf der die Polizei Niedersachsen auch zu diversen Themen informiert. Mehrere Besucher haben uns hier auf Cybercrime angesprochen. Dabei ist folgende Frage immer wieder gestellt worden:

Meine Freunde, Bekannte und Geschäftspartner teilten mir mit, dass in meinem Namen merkwürdige Mails verschickt werden. Was kann ich tun?

Die Täter machen dies, um Schadsoftware oder schädliche Links zu verteilen. Die Täter hoffen, dass die Links oder Anhänge in den Mails angeklickt werden, da die Empfänger den Absender ja kennen. Viele Empfänger sind jedoch bereits sehr vorsichtig und sind über die ungewöhnlichen Mailinhalte irritiert, so dass diese nicht angeklickt werden. Einige fragten sogar beim echten Inhaber nach. Hier wird dann die Masche der Täter enttarnt.

Das Versenden solcher Mails kann mehrere Gründe haben und wir möchten Ihnen einige Beispiele und Maßnahmen nennen.

Ihr Mailaccount ist noch in den Händen der Täter
Durch Schadsoftware, die auf Ihrem Computer ist oder durch Phishing sind die Zugangsdaten zu Ihrem Mailaccount in die Hände der Täter gelangt. Die Täter können diese Daten nun für den eigenen Versand einsetzen und ggf. sogar die Zugangsdaten so verändern, dass Sie selbst nicht mehr Zugriff haben.

Ihr Mailaccount war in den Händen der Täter
Ihre Daten wurden durch Schadsoftware oder Zugriff auf Ihren Mailaccount zu einem bestimmten Zeitpunkt abgegriffen. Dabei wurden auch die gespeicherten Kontakte mitgenommen, die nun mit den falschen Mails zugespammt werden. Auch wenn alle Gegenmaßnahmen (z.B. Schadsoftwarebereinigung und Passwortänderung) vollzogen wurden, können die Täter die bereits mitgenommenen Daten weiterhin verwenden. Als Absender wird einfach weiterhin Ihre Mailadresse eingetragen. Dies können Sie leider auch zukünftig nicht verhindern.

Ihr Computer ist teil eines Botnetzes
Schadsoftware auf Ihrem Computer kann auch dazu führen, dass Ihre Computer durch die Täter ferngesteuert wird. Ihr Computer wird zu einem sogenannten Bot-Rechner (von Roboter), der meist unerkannt im Hintergrund die Befehle der Täter ausführt. Das kann u.a. auch der Spamversand sein. Sie sind mit Ihrem Rechner jedoch nicht allein. Die Täter können massenhaft solcher Computer zu einem riesigen Bot-Netz zusammenschließen und diese vernetzte Kraft dann für illegale Zwecke missbrauchen. So sind auch Angriffe auf andere Computerssystem keine Seltenheit.

 

Maßnahmen, die Sie ergreifen können:

Nutzen Sie ein aktuelles Antivirenprogramm und verwenden Sie zusätzlich den EU-Cleaner, den Sie auf www.botfrei.de kostenfrei laden können. Lassen Sie diese Softwarelösungen Ihren Computer ausführlich scannen. Dies kann je nach Datenmenge auch mehrere Stunden dauern. Drucken Sie die Reporte über Funde von Schadsoftware im Anschluss unbedingt aus. Notfalls erstellen Sie von diesem Protokoll einen Screenshot, den Sie ausdrucken können.

Ändern Sie Zugangsdaten und Passwörter aller genutzten Accounts. Achten Sie dabei darauf, dass eine Änderung von Passwörtern nur Sinn macht, wenn der Computer von Schadsoftware vollständig befreit ist und so keine neuen Daten erneut an die Täter gelangen. Einige Anbieter haben neben den Logindaten noch unterschiedliche Passwörter für den Mailversand.

Informieren Sie Ihre Kontakte über die mögliche Gefahr. Teilen Sie Ihren Bekannten mit, dass unbekannte Täter offensichtlich in Ihrem Namen Mails verschicken. Warnen Sie vor dem Öffnen von beigefügten Anhängen oder Links aus solchen Mails.

Erstatten Sie Anzeige gegen Unbekannt bei der Polizei. Bringen Sie dazu u.a. auch die Reporte der Antivirenprogramme mit. Wenn Sie die Möglichkeite haben, so bringen Sie auch einige Beispiele der gesendeten Mails mit, die bei Ihren Bekannten eingegangen sind. Wichtig dabei ist, dass der erweiterte Header/Briefkopf der Mails dabei ist. Dieser ist je nach Maildienst oder Mailprogramm unterschiedlich abzurufen. Weiterhin ist es wichtig, diese Mailheader im Original auszudrucken. Ein Weiterleiten der Mail würde diesen Briefkopf verändern.
Durch die Anzeigenerstattung erklären Sie gegenüber der Polizei, dass Sie nicht für diesen Vorfall verantwortlich sind.

Versuchen Sie sich daran zu erinnern, seit wann diese Mails verschickt werden und ob Sie in der Vergangenheit möglicherweise ungewöhnliches auf Ihrem Rechner bemerkt haben oder Sie auf eine Phishingmail hereingefallen sind.

Prüfen Sie in Ihrem Mailaccount, ob dort Daten verändert wurden. So können zusätzliche Kontaktdaten (z.B. eine Weiterleitung Ihre Mails an eine zusätzliche Adresse) hinterlegt worden sein.

Prüfen Sie in Ihrem Mailaccount, ob die Mails aus Ihrem Postfach verschickt wurden. Diese sind ggf. im „Gesendet“-Ordner noch vorhanden.

Prüfen Sie, ob die Mailadresse, die als Absenderadresse angegeben ist, mit Ihrer Adresse identisch ist. Immer wieder legen die Täter alternative Adressen an, die sich lediglich in der Endung z.B. .com unterscheiden. Ihre Kontakte bemerken diesen Unterschied ggf. nicht sofort.

Halten Sie Ihre Betriebssystem und Ihre Programme aktuell. Dadurch schließen Sie möglicher Sicherheitslücken, die von den Tätern ausgenutzt werden können.

Erstellen Sie Backups. Für den Notfall können Sie Daten wiederherstellen.

Sollte Schadsoftware vorhanden sein, so kann eine Neuinstallation des Betriebssystems ggf. der letzte Ausweg sein. Evtl. ist es auch ratsam, sich eine neue Mailadresse zuzulegen. Diese Schritte sind jedoch mit viel Aufwand verbunden.

Scroll to top