Warum bekomme ich Spam von meiner eigenen E-Mail-Adresse?

Haben Sie schon einmal eine E-Mail geöffnet, um festzustellen, dass es sich um Spam oder Erpressung handelt, die scheinbar von Ihrer eigenen E-Mail-Adresse stammt? Da sind Sie nicht allein. Das Fälschen von E-Mail-Adressen nennt man Spoofing, und leider können Sie nur wenig dagegen tun.

Wie Spammer Ihre E-Mail-Adresse fälschen

E-Mail-Erstellungsdialog mit “youremail@youremailaddress.com” in den Feldern “Von:” und “An:”.

Beim Spoofing wird eine E-Mail-Adresse so gefälscht, dass sie scheinbar von einer anderen Person stammt als der, die sie gesendet hat. Oft wird Spoofing verwendet, um Ihnen vorzugaukeln, eine E-Mail stamme von jemandem, den Sie kennen, oder von einem Unternehmen, mit dem Sie zusammenarbeiten, z. B. einer Bank oder einem anderen Finanzdienstleister.

Leider ist E-Mail-Spoofing unglaublich einfach. E-Mail-Systeme verfügen oft nicht über eine Sicherheitsprüfung, die sicherstellt, dass die E-Mail-Adresse, die Sie in das Feld “Von” eingeben, auch wirklich von Ihnen stammt. Es ist ähnlich wie bei einem Briefumschlag, den man in die Post steckt. Sie können in das Feld für die Absenderadresse schreiben, was Sie wollen, wenn es Ihnen egal ist, dass die Post den Brief nicht an Sie zurückschicken kann. Die Post hat auch keine Möglichkeit herauszufinden, ob Sie wirklich an der Absenderadresse wohnen, die Sie auf den Umschlag geschrieben haben.

Das Fälschen von E-Mails funktioniert ähnlich. Einige Online-Dienste wie Outlook.com achten auf die Absenderadresse, wenn Sie eine E-Mail senden, und können verhindern, dass Sie eine E-Mail mit einer gefälschten Adresse versenden. Bei einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach wie die Einrichtung eines eigenen E-Mail-Servers (SMTP). Alles, was ein Betrüger braucht, ist Ihre Adresse, die er wahrscheinlich aus einer der vielen Datenpannen kaufen kann.

Warum fälschen Betrüger Ihre Adresse?

Betrüger senden Ihnen E-Mails, die scheinbar von Ihrer Adresse stammen, im Allgemeinen aus einem von zwei Gründen. Der erste ist, dass sie hoffen, Ihren Spam-Schutz zu umgehen. Wenn Sie sich selbst eine E-Mail schicken, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern, und möchten nicht, dass diese Nachricht als Spam eingestuft wird. Die Betrüger hoffen also, dass sie durch die Verwendung Ihrer Adresse Ihren Spam-Filter nicht bemerken und ihre Nachricht durchlassen. Es gibt zwar Tools, mit denen man eine E-Mail erkennen kann, die von einer anderen als der angegebenen Domäne gesendet wurde, aber Ihr E-Mail-Anbieter muss sie implementieren – und das tun viele leider nicht.

Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, ist, dass sie den Eindruck von Legitimität erwecken wollen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei gefährdet. Dass “Sie selbst diese E-Mail geschickt haben”, dient als Beweis für den Zugriff des “Hackers”. Als weiterer Beweis wird möglicherweise ein Passwort oder eine Telefonnummer aus einer manipulierten Datenbank beigefügt.

Der Betrüger behauptet dann in der Regel, er habe kompromittierende Informationen über Sie oder Bilder von Ihrer Webcam. Er droht dann damit, die Daten an Ihre engsten Kontakte weiterzugeben, wenn Sie kein Lösegeld zahlen. Das klingt zunächst glaubhaft, schließlich haben sie anscheinend Zugang zu Ihrem E-Mail-Konto. Aber genau das ist der Punkt: Der Betrüger fälscht Beweise.

Was E-Mail-Dienste tun, um das Problem zu bekämpfen

E-Mail-Kopfzeile mit zwei verschiedenen E-Mail-Adressen: die E-Mail-Adresse einer Person und eine Spam-Adresse.
Diese E-Mail schien von unserer persönlichen Adresse zu stammen, aber ein Blick auf die Kopfzeilen zeigt, dass es sich um einen einfachen E-Mail-Wechseltrick handelt.
Die Tatsache, dass jeder eine Absender-E-Mail-Adresse so leicht fälschen kann, ist kein neues Problem. Und da die E-Mail-Anbieter Sie nicht mit Spam belästigen wollen, wurden Instrumente zur Bekämpfung dieses Problems entwickelt.

Das erste war das Sender Policy Framework (SPF), das nach einigen Grundprinzipien funktioniert. Jede E-Mail-Domäne verfügt über eine Reihe von DNS-Einträgen (Domain Name System), die dazu dienen, den Datenverkehr an den richtigen Hosting-Server oder Computer zu leiten. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der empfangende Dienst die von Ihnen angegebene Domänenadresse (@gmail.com) mit Ihrer Ursprungs-IP-Adresse und dem SPF-Eintrag, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Google Mail-Adresse senden, sollte diese E-Mail auch zeigen, dass sie von einem von Google Mail kontrollierten Gerät stammt.

Leider kann SPF allein das Problem nicht lösen. Jemand muss die SPF-Einträge für jede Domäne ordnungsgemäß pflegen, was nicht immer der Fall ist. Außerdem ist es für Betrüger ein Leichtes, dieses Problem zu umgehen. Wenn Sie eine E-Mail erhalten, sehen Sie vielleicht nur einen Namen statt einer E-Mail-Adresse. Spammer geben eine E-Mail-Adresse für den eigentlichen Namen und eine weitere für die Absenderadresse ein, die mit einem SPF-Eintrag übereinstimmt. Sie werden die E-Mail also nicht als Spam erkennen und SPF auch nicht.

About

No comments yet Categories: E-Mail