RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Spammails zur Polizei

Spammails

Sie bekommen auch täglich zahlreiche Spammails? Mal ist es ein Newsletter, den Sie nicht bestellt haben, mal etwas in englischer Sprache, mal sind es Rechnungen für Käufe, die Sie nicht gemacht haben oder mal sind Anhänge dabei?

Wir geben Ihnen hier die Möglichkeit, Ihre Spammails an uns weiterzuleiten. Wir zeigen Ihnen auf was Sie unbedingt achten sollten.

Anleitung für Ihre Spamweiterleitung an uns

Die Polizei Niedersachsen bietet Ihnen im Bereich Cybercrime einen Service an. Jeder Internetnutzer, der auffällige/betrügerische Spammails bekommt, die möglicherweise auch Schadsoftware enthalten, kann dazu beitragen, die Polizei darüber zu informieren (KEINE ANZEIGENERSTATTUNG!).

Leiten Sie einfach die verdächtige Mail unkommentiert und ohne Veränderungen an die Mailadresse

trojaner(at)polizeilabor(dot)de

(Die bisherige Mailadresse sollte nicht mehr benutzt werden, da eine Weiterleitung aufgrund diverser Filter beim Provider, die wir leider nicht beeinflussen können, nicht garantiert werden kann.)

Achten Sie bitte darauf, dass persönliche, automatische Signaturen, z.B. eigener Firmenname, innerhalb des Mailtextes von Ihnen vor dem Versenden entfernt werden, damit dies nicht zu Fehleinschätzungen bei der Auswertung kommt. Fügen Sie bitte auch keine Kommentare oder Veränderungen hinzu. Dies ist besonders wichtig, da diese Mails u.a. automatisiert ausgewertet werden.

Wenn Sie jedoch den Original-Header (erweiterter Briefkopf) auslesen können, können Sie diesen gern der Mail hinzufügen.

Lesen Sie auch aufmerksam die weiteren Infos für diesen Dienst durch.

Sollten Sie allerdings persönliche Fragen zu Cybercrime haben, so stellen Sie Ihre persönliche Frage an uns über das Formular hier.

Ich bekomme eine Fehlermeldung vom Provider oder meine Mail kann nicht zugestellt werden. Warum?

Sollten Sie unerwartet eine Fehlermeldung von Ihrem Provider kommen, dass die Mail von Ihnen an uns nicht zugestellt werden konnte (dies kommt schon ab und zu vor), dann bedeutet es, dass Ihr Provider bereits aktuell abgesichert ist und diese Gefahr erkennt. Er möchte lediglich den Empfänger (in diesem Fall uns) vor diesen Gefahren schützen. Er kann nicht wissen, dass wir gezielt solche Mails empfangen möchten.

Unsere Server blocken keine Mails ab! Diese sind speziell so eingerichtet, dass sämtliche Mails bei uns ankommen können! Beachten Sie, dass Sie ausschließlich die Adresse nutzen.

Erkennt Ihr Provider z.B. einen Virus oder Spam und so bedarf es keiner weiteren Meldung/Sendeversuche an uns, da diese Variante dann bereits sehr wahrscheinlich hinreichend bekannt ist.

Das Blocken/Filtern durch den Provider kann innerhalb kürzester Zeit passieren, auch wenn Sie denken, die Spammail ist doch noch gar nicht so alt.

Erstatte ich damit gleichzeitig Anzeige?

Nein! Sie setzen uns lediglich von dieser Mail in Kenntnis und wir verwenden die Inhalte für Ermittlungen, Analysezwecke und die Prävention.

Bitte beachten Sie, dass das Zusenden und Weiterleiten Ihrer Mails keine Anzeigenerstattung bedeutet. Sollten Sie Geschädigter einer Straftat sein, so wenden Sie sich bitte an eine Polizeidienststelle in Ihrer Nähe oder nutzen Sie die Onlinewache der Polizei Niedersachsen. Für Notrufe wählen Sie bitte die Telefonnummer 110.

Wichtig! Generelle Sicherheitshinweise

  • Beachten Sie weiterhin folgende wichtige Verhaltenshinweise:
  • Öffnen Sie keine Anhänge/Links von unbekannten Versendern!
  • Nutzen Sie eine aktuelle Antivirensoftware, die auch Ihren ein- und ausgehenden Postverkehr überwacht!
  • Nutzen Sie die Möglichkeit, Mails online bei Ihrem Provider über den Browser zu lesen? Auf dortige Mailanhänge hat Ihr lokales Antivirenprogramm keinen Zugriff. Dort prüfen ggf. nur die Provider.
  • Nicht jede Schadsoftware in einer Mail wird sofort durch Antivirenprogramme erkannt. Auch diese müssen erst mit Updates versorgt werden. Ggf. zeigt eine erneute Prüfung z.B. 24 Stunden später ein anderes Ergebnis.
  • Halten Sie Ihr Betriebssystem und Ihre Software auf einem aktuellen Stand.
  • Sollten Sie unbekannte Anhänge aus einer Mail z.B. für eine Überprüfung mittels Antivirensoftware oder über www.virustotal.com auf Ihrem Desktop oder an anderer Stelle zwischengespeichert haben, so vergessen Sie nicht, diese Datei im Anschluss zu löschen, damit sie nicht später versehentlich geöffnet wird! Löschen Sie auch den Papierkorbinhalt im Anschluss.

Bekomme ich eine Rückmeldung und worauf sollte ich noch achten?

Sie erhalten über diesen Dienst keine persönliche Antwort von uns. Fragen und Kommentare innerhalb dieser Mails werden nicht beantwortet. Es erfolgt lediglich eine automatisierte Empfangsbestätigung durch die Polizei.

In gewissen Ausnahmen kann es dazu kommen, dass wir Sie bitten, eine besondere Mail (z.B. in Bezug auf Ihre persönliche Frage) an die oben genannte Mailadresse weiterzuleiten. In solchen Fällen benötigen wir noch von Ihnen Ihre Absenderadresse, sowie Datum und Uhrzeit der Weiterleitung, damit wir diese explizit suchen können.

Vorsicht vor massenhaftem Versand an uns!

Senden Sie bitte nicht mehrere Spammails gleichzeitig oder kurz hintereinander an uns, da ggf. Ihr Provider Ihren Account aus Sicherheitsgründen einschränken kann. Das kann z.B. passieren, wenn Sie gleich zehn solcher Mails oder ältere Spammails weiterleiten. Ihr Provider geht dann möglicherweise davon aus, dass Ihr Computer z.B. ein Botrechner ist, der auf Befehl zahlreiche Spammails in die Welt schickt.

Schränken Sie Ihre Spamweiterleitung etwas ein. Sortieren Sie in Gedanken, was vielleicht mehr in unserem Interesse ist (z.B. neue Masche einer Phishingmail, Schadsoftware im Anhang). Mails, in denen Werkzeuge, Gartenschläuche, Ventilatoren usw. angeboten werden, benötigen wir nicht. Dennoch sollten Sie solchen Angeboten immer mit Skepsis begegnen.

Wir bekommen leider auch immer wieder Newsletter seriöser Anbieter weitergeleitet, deren Bestellung die Versender lediglich vergessen haben und somit von Spammails ausgehen. Wenn es sich um einen Newsletter eines seriösen Absenders handeln könnte, dann überlegen Sie, ob Sie diesen nicht selber bestellt haben.

Was macht die Polizei damit?

Im Landeskriminalamt Niedersachsen werden die eingehenden Mails analysiert und ausgewertet. Die daraus gewonnenen Informationen fließen in die Ermittlungen ein und können zusätzlich dazu beitragen, Täter schneller zu ermitteln. Zudem können wir schneller Erkenntnisse über neue Spamwellen und Tathandlungen erlangen und dadurch auch die Internetnutzer früher warnen und besser beraten.

Newsletter und Co – Soll ich mich über den Link in der Mail abmelden?

Newsletter von seriösen Unternehmen enthalten in der Regel ein Link zum Abbestellen. Leider bauen auch die Täter inzwischen solche Links in Ihre echten Spammails ein. Klickt ein Empfänger genervt auf einen solchen Link, um diese Post endlich loszuwerden, gibt er somit leider gleichzeitig ein Lebenszeichen an die Täter zurück. Diese wissen dann, dass die Mailadresse noch existent ist und können somit noch mehr Spam rausschicken. Aus diesem Grund raten wir von einem Anklicken des Abbestell-Links dringend ab, wenn Sie den Newsletter nicht ausdrücklich selbst bestellt haben.

Wir bekommen leider auch immer wieder Newsletter seriöser Anbieter zugeschickt, deren Bestellung die Versender lediglich vergessen haben und somit von Spammails ausgehen. Prüfen Sie also, ob Sie uns ungewollte Newsletter weiterleiten oder ob es Newsletter sind, die Sie tatsächliche einmal als Kunde in der Vergangenheit bestellt haben und beim seriösen Anbieter auch abbestellen können.

Wieso bekomme ich soviel Spam?

Sind Ihre Daten (insbesondere Ihre Mailadresse) einmal in der Hand der Täter/Spammer, dann werden diese auch ausgiebig dafür verwendet.

Leider kann man gegen solchen Spam nur wenig machen. Die Ursachen dafür können unterschiedlich sein:

  • Abgreifen/Sammeln von Adressen aus dem Netz (Homepages, Gästebücher, Kommentare, Soziale Netzwerke…)
  • Schadsoftware auf dem eigenen Gerät/Gerät einer anderen Person (Abgreifen von Adressbüchen, Auslesen von Mails…)
  • Bestellte Werbung/Zustimmung zu Newslettern/Gewinnspielen usw.
  • (Un-)Freiwillige Zustimmung zum Zugriff auf Adressbuch (z.B. über Apps auf dem Smartphone)
  • Hack eines Unternehmens bei dem Sie Kunde sind oder waren

Bei nachfolgenden Diensten können Sie Ihre betroffene Mailadresse testen, ob diese und weitere Daten von Ihnen bei einem Hack eines Unternehmens abhandengekommen sind. Die beiden Anbieter greifen auf Datensätze zurück, die bekannt geworden sind.

https://haveibeenpwned.com

https://sec.hpi.uni-potsdam.de/ilc/search

Ggf. wurden Sie von den betroffenen Unternehmen bereits in der Vergangenheit über den Datenverlust informiert und Sie haben auch schon entsprechende Maßnahmen ergriffen.

Was kann ich gegen Spammails tun?

Wichtig ist, dass Sie Spammails aktiv als Spam markieren, bevor diese gelöscht werden. So lernen die Filter dazu. Das simple Löschen ohne Spammarkierung entfernt lediglich die Mail.

Legen Sie eigene Filterregeln an. Beachten Sie, dass bei der Verwendung von Schlagworten auch andere Mails mit diesen Schlagworten gefiltert werden können.

Einige Provider bieten zusätzlichen Spamschutz an (ggf. kostenpflichtig), der von Ihnen bestellt oder aktiviert werden muss.

Klicken Sie bei ungewollten Spam nicht auf Abmeldelinks. Durch dieses Klicken geben Sie den Versendern eine Rückmeldung, dass Ihr Account noch existiert. Zudem könnte auch ausgewertet werden, wie schnell Sie auf die Mail reagieren. Ihre Mailadresse wird dadurch nur noch interessanter.

Nutzen Sie Wegwerfmailadressen oder eigene Mailadressen für Newsletter. Einige Provider bieten dies an. Bei Bedarf können diese wieder gelöscht werden.

Spam an Internetbeschwerdestelle melden: https://www.internet-beschwerdestelle.de/de/beschwerde/einreichen/e-mail-und-spam.html 

Fax-/Email-Spam an Bundesnetzagentur melden (dortige Bedingungen beachten): https://www.bundesnetzagentur.de/

Die Spammails werden scheinbar unter meinem Namen/meiner Mailadresse versendet.

Das Versenden einer Mail mit einem anderen Namen ist vergleichbar mit einem Briefumschlag, der auch beliebig mit einem Absender versehen werden kann. Die Täter nutzen dies gern, um Mails scheinbar von einem anderen Absender (z.B. Firma, Bank…) kommen zu lassen (Mail-Spoofing).

Auch das scheinbare Versenden von Ihrem Konto gehört zu dieser Masche. In der Regel ist dies ein Trick und die Täter behaupten lediglich den Zugriff auf Ihr oder die Macht über Ihr Konto zu haben, um Sie z.B. zu einer Zahlung zu bewegen oder um Freunde/Bekannte zu einer Handlung zu verleiten.

Solange Sie sicher sind, dass der Versand nicht direkt über Ihr Postfach geht, kann man leider nicht viel ändern. Selbst wenn Sie Ihre Adresse ändern würden, würden die Täter weitermachen.

Falls Sie den Versand in Ihrem Namen mitbekommen (z.B. Hinweis durch Freunde), dann überlegen Sie, ob Sie Freunde/Verwandte/Bekannte/Kollegen usw. über diese Gefahr informieren. Dies kann per Mail oder ggf. zusätzlich über die eigene Homepage sein. Setzen Sie die Mailempfänger in BCC und verwenden Sie Ihre Mailadresse (zur Kontrolle) als normalen Empfänger ein.

Weisen Sie darauf hin, dass die anderen Mails nicht von Ihnen stammen und die Empfänger keine Anhänge oder Links öffnen sollten. Hier besteht immer die Gefahr von Schadsoftware, unseriösen Geschäften oder Betrug.

Was ist aktuell im Umlauf?

Auf der Webseite https://portal.av-atlas.org/current-threats sehen Sie sehr übersichtlich, welche Arten von Spammails aktuell im Umlauf sind. Die vollständigen Hintergrundinformationen zu diesem Dienst erhalten Sie hier: https://www.av-test.org/de/news/av-atlas-die-recherche-plattform-fuer-spam-malware-und-gefahren-trends/ (Stand 19.05.2021)

Scroll to top