Hoax- und Kettenmails

Allgemeine Tipps

Seien Sie prinzipiell skeptisch bei Mails deren Absender Sie nicht kennen.

Eine Tatsache, die unter Laien weniger bekannt aber von Personen, die Viren oder Trojaner in Umlauf bringen möchten häufig ausgenutzt wird ist, dass die Absender von Mails keineswegs immer korrekt sein müssen. Gelingt es einem Hacker (oder einem böswilligen Angestellten) Zugriff auf einen Mailserver zu erlangen, oder wird ein so genannter "anonymer Mailserver" verwendet, können Mails mit jedem beliebigen Absender verschickt werden. Angefangen von Weihnachtsgrüssen aus dem Bundeskanzleramt bis hin zur angeblichen Onlineüberweisung mit dem Mailabsender ihrer Hausbank sind der Fantasie keine Grenzen gesetzt.

Ein Angreifer geht dabei wie folgt vor: zuerst wird mit einem kleinen Tool das Internet nach Mailadressen potentieller Opfer durchsucht. Meist wird eine Reihe von Web- oder Homepageadressen angegeben und dann alle enthaltenen Unterseiten "abgegrast". Über externe Links gelangt das Tool auch auf befreundete Seiten und "frisst" sich so binnen kurzer Zeit durch das Netz. Binnen weniger Minuten erhält der Angreifer damit eine große Anzahl von Mailadressen. Solche Tools sind relativ einfach und können von erfahrenen Nutzer in wenigen Stunden selbst geschrieben oder aber auf dem freien Markt erworben werden. Anschließend verschafft sich der Angreifer Zugang zu einem Mailserver. Über ein kleines Tool, dass kaum komplizierter ist als das vorangegangene werden dann auf einmal mehrere Dutzend oder sogar hunderte Mails abgeschickt, welche den Virus enthalten. Als Empfänger und Absender dienen die gestohlenen Mailadressen. Der gefährliche Inhalt kann in der Mail eingebettet und als Dateianhang nicht sichtbar sein. Beim Öffnen der Nachricht wird der Virus über eine Active-X Schnittstelle installiert, ohne das der Empfänger etwas merkt. Die Mail kann einen harmlosen Text oder irgendetwas anderes unauffälliges enthalten und die Mailadresse eines Freundes oder Bekannten als Absender haben.

Diese Mails sind auch für Experten von normaler Post nur schwer zu unterscheiden. Virenscanner sind bei selbst geschriebenen Viren außerdem noch viel zu häufig einfach machtlos, da sie deren Signaturen (noch nicht) kennen. Daher noch einmal der eindringliche Hinweis: auch daheim unbedingt eine Firewall zu verwenden, die in der Lage ist, gefährliche Mailinhalte auszufiltern. Solche Programme sind nicht nur für Privatanwender häufig kostenlos, sondern ersparen ihnen evtl. auch die ein oder andere böse Überraschung.

Frequently Asked Questions

Weitere Fragen können Sie stellen, wenn Sie auf den Link "Diskussion" am Ende dieses Beitrags klicken.

Ich erhalte immer wieder Post mit üblen Beleidigungen / Drohungen. Was kann ich tun?

Es kommt zwar selten vor, aber sollte es dennoch einmal passieren, können sie zunächst erst einmal den Absender auf die Ausschlussliste setzen, wenn ihr Mailprogramm etwas derartiges anbietet oder ihr Anbieter (wenn sie ihre Mails direkt auf einer Webseite abrufen) einen derartigen Filter vorsieht. Sollte dies nichts nützen, oder ist ihnen das nicht genug, wenden sie sich am besten direkt an ihren Administrator bzw. den Administrator des Absenders. Dazu machen sie folgendes: gehen sie auf die Homepage des Betreibers des Maildienstes (meist ist das der Betreiber der Domain. Bsp für die Mailadresse irgendwer@abc.de wäre das www.abc.de). Dort sollten sie eine Kontaktadresse des Support finden, an die sie sich wenden können. Gelingt das nicht, gehen sie auf www.nic.de und geben sie dort die Domainadresse (das, was nach "@" folgt) ein. Nun erhalten sie Informationen darüber, auf wen diese Domain registriert ist, und vor allem wer der zuständige Administrator ist und wie seine Mailadresse lautet. Schreiben sie nun eine ganz normale Mail an diese Adresse und schildern sie möglichst exakt ihr Problem. Nennen sie vor allem die Absenderadresse und übermitteln sie auch mindestens eine der erhaltenen Mails als Dateianhang, damit sich der zuständige Administrator ein Bild machen und die erforderlichen Maßnahmen ergreifen kann. Erfahrungsgemäß können sie sich meist darauf verlassen, in Zukunft nicht mehr belästigt zu werden. Aber: überlassen sie die Verfolgung solcher Sachverhalte in jedem Fall den Profis!

Was mache ich wenn ich eine potentiell gefährliche Mail erhalten habe? Woran erkenne ich sie?

ganz einfach - löschen! Sollten sie sich nicht sicher sein, ob es sich nicht doch um harmlose Post handelt, speichern sie die Mail einfach als "nur Text" - also als reine Textdatei. Diese können sie (unter Windows) gefahrlos mit dem normalen Notepad öffnen. In Outlook (als Beispiel) wählen sie dazu aus dem Menü "Datei" die Option "speichern unter" und geben als Dateityp "Nur Text (*.txt)" an.

Ich bekomme immer wieder ungefragt Werbung. Was kann ich dagegen tun?

gerade US-amerikanische Anbieter brauchen sich nicht um Datenschutz zu kümmern und drücken arglosen Besuchern gern mal die ein oder anderen Werbemail aufs Auge. Die meisten Betreiber von Mailservices bieten deswegen so genannte "Junk-Mail" Filter an. Damit werden unerwünschte Mails bereits von Anfang an aussortiert. Fragen sie notfalls bei ihrem Betreiber konkret nach, ob so etwas für sie angeboten wird. Sollte dies nicht der Fall sein, können sie mittlerweile eine ganze Palette von kostenlosen Programmen einsetzen, um solche Mails zu entfernen. Auch Mailprogramme selbst bieten solche Optionen an. Um beispielsweise unter Outlook Express einen Absender zu blockieren, klicken sie auf "Extras" > "Nachrichtenregeln" > "Liste der blockierten Absender". Klicken sie auf "hinzufügen", geben sie die gewünschte Mailadresse ein und bestätigen sie mit "OK". Alle eingehenden Werbemails dieses Absenders werden in Zukunft automatisch gelöscht.

Was sind Mailbomben?

Mailbomben sind von Programmen, sogenannten Mailbombern, verschickte Mails. Diese Programme suchen sich einen meist anonymen Mailserver und verschicken auf Wunsch auch mehrere tausend Mal die gleiche Mail an einen beliebigen Mailaccount. Ziel dieses Angriffs ist es, den Mailaccount des Empfängers zu überlasten, so dass dieser keine Post mehr empfangen kann. Die meisten Mailserver sind heutzutage recht gut gegen Mailbomben geschützt und filtern solche Nachrichten nach Möglichkeit heraus, bevor sie Schaden anrichten können. Wenn sie trotzdem "gebombt" worden sind wenden sie sich an den Support des jeweiligen Mailanbieters. Die unerwünschten Nachrichten werden von ihrem Betreiber dann zumeist umgehend entfernt, so dass sie wieder Zugriff auf ihre Mails erhalten. Außerdem hat ihr Anbieter die Möglichkeit über Serverlogs den Angreifer zu identifizieren und kompetent die notwendigen rechtlichen Schritte einzuleiten: Denn das "bomben" eines Postfachs ist für ihren Anbieter geschäftsschädigend und deswegen für den Urheber strafbar.

(ac/tom) Diskussion