Mail-Postfach wird für Spam missbraucht

Sollten plötzlich täglich mehrmals Mails vom „Mail Delivery System“ mit dem Betreff „Undelivered Mail Returned to Sender“ im eigenen Postfach auftauchen und die dort aufgeführten Mail-Empfänger unbekannt sein, dann sollten diese E-Mails nicht einfach nur als Spam behandelt und gelöscht werden. Denn hier wird wahrscheinlich das eigene Postfach als Spam-Schleuder missbraucht.

Rückmeldung über die Unzustellbarkeit einer Mail mit weiteren Informationen (T-Online)

Rückmeldung über die Unzustellbarkeit einer Mail mit weiteren Informationen (T-Online)

Der Fehlercode „550 5.1.0 sender rejected“ am Ende der E-Mail zeigt zudem an, dass der E-Mail-Server des Empfängers keine Nachrichten vom Absender (to***@t-online.de) akzeptiert – ein Indiz, dass der Absender bereits als Spammer erkannt und blockiert wird.

Im Beitrag „Trojaner per Rechnung und Bewerbung“ wurde bereits gezeigt, dass der Mail-Header den wahren Absender und die IP-Adresse den Mail-Servers verrät. Somit kann schnell festgestellt werden, ob es sich bei einer E-Mail um eine Spam-Mail mit verschleiertem, falschem Absender handelt.

E-Mail-Manipulation (Mail Spoofing)

In diesem Fall wird mit einem Blick in die angehängte Text-Datei „Undelivered Message Headers.txt“ die Manipulation (Mail-Spoofing) deutlich. Die tatsächliche Absenderadresse (Zeile 1) stimmt tatsächlich, aber:

  1. Der Empfänger (Zeile 9) ist unbekannt, eine Mail an ihn wurde nicht geschrieben!
  2. Die Antwortadresse (Zeile 13) stimmt nicht mit der richtigen E-Mail-Adresse (Zeile 1) überein!
  3. Die E-Mail wurde zwar über das richtige T-Online-Postfach (to***@t-online.de) verschickt, eine Antwort soll jedoch an ein Mail.com-Postfach gesendet werden – das kann in diesem Fall nicht stimmen!
  4. Den Ursprung hat die Mail in Serbien (Zeile 5, IP-Adresse) und landet dann schließlich auf einem Telekom-Server in Deutschland (Zeile 2, IP-Adresse)!
  5. Das E-Mail-Programm (Zeile 10) wird nicht benutzt, mit diesem Programm schreibt der Absender keine Mails!
Mail-Header einer manipulierten E-Mail (Mail Spoofing)

Mail-Header einer manipulierten E-Mail (Mail Spoofing)

E-Mail-Postfach wurde „gehackt“

Nun ist es also gewiss: Die Zugangsdaten für das eigene E-Mail-Postfach sind in fremde Hände gelangt. Eventuell sind die Daten bereits im Internet in Umlauf gebracht worden. Jetzt muss sofort gehandelt werden:

  1. Scannen Sie Ihre/n Computer mit einem Virenscanner, um Schadsoftware zu erkennen/zu entfernen.
  2. Ändern Sie das Passwort für das betroffene E-Mail-Postfach
    • Verwenden Sie eine Kombination aus Ziffern, Symbolen sowie Groß- und Kleinbuchstaben.
    • Ihr neues Kennwörter sollte aus mindestens zehn Zeichen bestehen.
  3. Erstellen Sie (ab sofort) für jedes Login (Online-Dienst, E-Mail, Banking etc.) eigene unterschiedliche Passwörter.
  4. Speichern Sie die Kennwörter in einem Passwort-Manager – nicht in Ihrem Browser, um Datenlecks zu verhindern.

Benötigen Sie Hilfe & Unterstützung, sprechen Sie mich gerne an!

Weiterführende Informationen