Sicherheit

Hackerangriff auf E-Mail-Konten?

von - 20.05.2012
Hackerangriff auf E-Mail-Konten?
In manchen Postfächern landen regelmäßig E-Mails, die als nicht zustellbar zurückgesendet wurden. Viele Nutzer haben jedoch keine Nachrichten an den Adressaten geschickt und befürchten einen Einbruch in ihr E-Mail-Konto.
„Mail delivery failed: returning message to sender“ oder ähnlich heißt es im Betreff der E-Mails. Die Nachricht konnte also nicht zugestellt werden und geht zurück an den Absender. Nur hat der angebliche Absender aber überhaupt keine E-Mail an den Empfänger geschickt. In der Nachricht finden sich oft kyrillische Zeichen, Werbung für Arzneimittel und manchmal gibt es gar keinen sinnvollen Inhalt.
Wer derartige Nachrichten empfängt vermutet zuerst, dass sein E-Mail-Konto gehackt und dann missbraucht wurde. Der ARD Ratgeber Internet schilderte in seiner Sendung am 19. Mai 2012 den Fall von Rainer Gaiß. Beim Betroffenen wurde dann sogar das Postfach gesperrt, weil Unbefugte darauf zugegriffen hätten. Der Provider empfahl einen Virencheck. Aber dieser erbrachte keine Hinweise auf Viren oder Trojaner. Also wurde das Konto wieder freigegeben. Gaiß untersuchte dann die unzustellbaren E-Mails und kam zu dem Ergebnis: Die Nachrichten waren nicht vom Server des Providers sondern von einem anderen Server mit gefälschter Absenderadresse verschickt worden. Ein Einbruch in sein E-Mail-Konto hatte also nicht stattgefunden.
Eine genaue Untersuchung, welchen Weg eine E-Mail genommen hat, kann man beispielsweise in Thunderbird über „Ansicht, Nachrichten-Quelltext“ und bei GMX-Webmail über das „Briefkopf-Symbol“ auf der rechten Seite durchführen. Hinter „Received:“ sieht man bei der zurückgesendeten Nachricht, von welchem Server dieser ursprünglich stammt. Hinter „From:“ steht die eigene E-Mail-Adresse - allerdings meist mit einem fremden Vor- und Nachnamen davor.
E-Mails mit gefälschtem Absender: Grundsätzlich lässt sich eine E-Mail problemlos mit einem gefälschten Absender ausstatten. Einen Schutz davor gibt es nicht. Um Spam abzusetzen, benötigen die Kriminellen nur einen - meist gehackten - Server im Internet, der die E-Mails verschickt. Das E-Mail-Konto beziehungsweise den Server des Absenders haben die Täter in der Regel nicht verwendet. Es hat auch wenig Sinn E-Mail-Konten bei den großen Anbietern zu hacken. Diese erlauben es meist nicht, massenhaft E-Mails zu versenden und sind für Spammer daher unbrauchbar.
Das Ziel der Spam-Versender ist auch ein anderes. Die Spam-Filter ignorieren in der Regel zurückgesendete E-Mails. Diese stammen meist von Servern, die nicht auf einer schwarzen Liste stehen und der Inhalt alleine reicht nicht aus, um eine ausreichend hohe Spam-Bewertung zu erreichen. Wenn der Empfänger der nicht zustellbaren Nachricht neugierig wird und auf einen enthaltenen Link klickt, ist er zum Opfer des Spam geworden. Einige Mail-Server entfernen aus diesem Grund inzwischen auch den Nachrichtentext aus den zurückgesendeten E-Mails.
E-Mail-Konto besser schützen: Trotz der Erkenntnis, dass das E-Mail-Konto im geschilderten Fall gar nicht gehackt war, gibt der ARD Ratgeber Internet noch allgemeine Tipps zu Konto-Sicherheit. Bei Google-Mail beispielsweise kann man rechts unten im Fenster unter „Letzte Kontoaktivität“ auf „Details“ klicken. Der Nutzer sieht dann Zeitpunkt und IP-Adressen der letzten Zugriffe. Ebenfalls empfehlenswert: Das Zugangspasswort sollte ausreichend sicher sein. Beim Erstellen eines ausreichend komplizierten Passworts hilft beispielsweise die Webseite www.sicherespasswort.com und über www.wiesicheristmeinpasswort.de lässt die Sicherheit eines Passworts testen.
Verwandte Themen