Sollten plötzlich täglich mehrmals Mails vom „Mail Delivery System“ mit dem Betreff „Undelivered Mail Returned to Sender“ im eigenen Postfach auftauchen und die dort aufgeführten Mail-Empfänger unbekannt sein, dann sollten diese E-Mails nicht einfach nur als Spam behandelt und gelöscht werden. Denn hier wird wahrscheinlich das eigene Postfach als Spam-Schleuder missbraucht.

Rückmeldung über die Unzustellbarkeit einer Mail mit weiteren Informationen (T-Online)
Rückmeldung über die Unzustellbarkeit einer Mail mit weiteren Informationen (T-Online)

Der Fehlercode „550 5.1.0 sender rejected“ am Ende der E-Mail zeigt zudem an, dass der E-Mail-Server des Empfängers keine Nachrichten vom Absender (to***@t-online.de) akzeptiert – ein Indiz, dass der Absender bereits als Spammer erkannt und blockiert wird.

Im Beitrag „Trojaner per Rechnung und Bewerbung“ wurde bereits gezeigt, dass der Mail-Header den wahren Absender und die IP-Adresse den Mail-Servers verrät. Somit kann schnell festgestellt werden, ob es sich bei einer E-Mail um eine Spam-Mail mit verschleiertem, falschem Absender handelt.

E-Mail-Manipulation (Mail Spoofing)

In diesem Fall wird mit einem Blick in die angehängte Text-Datei „Undelivered Message Headers.txt“ die Manipulation (Mail-Spoofing) deutlich. Die tatsächliche Absenderadresse (Zeile 1) stimmt tatsächlich, aber:

  1. Der Empfänger (Zeile 9) ist unbekannt, eine Mail an ihn wurde nicht geschrieben!
  2. Die Antwortadresse (Zeile 13) stimmt nicht mit der richtigen E-Mail-Adresse (Zeile 1) überein!
  3. Die E-Mail wurde zwar über das richtige T-Online-Postfach (to***@t-online.de) verschickt, eine Antwort soll jedoch an ein Mail.com-Postfach gesendet werden – das kann in diesem Fall nicht stimmen!
  4. Den Ursprung hat die Mail in Serbien (Zeile 5, IP-Adresse) und landet dann schließlich auf einem Telekom-Server in Deutschland (Zeile 2, IP-Adresse)!
  5. Das E-Mail-Programm (Zeile 10) wird nicht benutzt, mit diesem Programm schreibt der Absender keine Mails!
Mail-Header einer manipulierten E-Mail (Mail Spoofing)
Mail-Header einer manipulierten E-Mail (Mail Spoofing)

E-Mail-Postfach wurde „gehackt“

Nun ist es also gewiss: Die Zugangsdaten für das eigene E-Mail-Postfach sind in fremde Hände gelangt. Eventuell sind die Daten bereits im Internet in Umlauf gebracht worden. Jetzt muss sofort gehandelt werden:

  1. Scannen Sie Ihre/n Computer mit einem Virenscanner, um Schadsoftware zu erkennen/zu entfernen.
  2. Ändern Sie das Passwort für das betroffene E-Mail-Postfach
    • Verwenden Sie eine Kombination aus Ziffern, Symbolen sowie Groß- und Kleinbuchstaben.
    • Ihr neues Kennwörter sollte aus mindestens zehn Zeichen bestehen.
  3. Erstellen Sie (ab sofort) für jedes Login (Online-Dienst, E-Mail, Banking etc.) eigene unterschiedliche Passwörter.
  4. Speichern Sie die Kennwörter in einem Passwort-Manager – nicht in Ihrem Browser, um Datenlecks zu verhindern.

Benötigen Sie Hilfe & Unterstützung, sprechen Sie mich gerne an!

Weiterführende Informationen