‚Man hat mit meiner E-Mail-Adresse einen Virus / Spam / Phishing verschickt – was soll ich tun?‘
Ebenso kann es natürlich sein, dass IHRE Mail-Adresse benutzt wurde, um Malware oder Spams zu verschicken. Derzeit merken das vermehrt deutsche User, weil einer mit einem entsprechenden Adressverzeichnis auf großer Versandtour ist. Die Ursache ist die folgende:
- Die Information, die wir als „Absender einer E-Mail“ sehen, ist leicht fälschbar.
- Es existieren gigantische Verzeichnisse mit den E-Mail-Adressen der Welt. Öffentlich zugänglich.
- Es gibt Menschen, wie wollen Dreck verschicken, aber nicht als Dreckschleuder erkannt werden – daher ersetzen sie ihre eigene Adresse durch unsere.
Die Antwort auf die Frage der Überschrift lautet daher: gar nichts.
- Wir können nicht verhindern, dass jemand Mails mit „unserem Absender“ schreibt.
- Es lohnt sich daher auch nicht, diesen Leuten Dinge zu schreiben wie „Du hast einen Virus!“ oder „Spammen Sie mich nicht“.
- Denn die haben keinen Virus. Und sie spammen nicht. Die scheinbaren Absender dieser Mails haben rein gar nichts mit diesen Mails zu tun.
- Und wenn es IHRE Adresse ist: Keine Panik, niemand hat Sie gehackt oder dergleichen. (WENN es wirklich das hier beschriebene Problem ist. Ändern Sie dennoch sicherheitshalber ihr Passwort.)
Das Problem soll irgendwann mal mit Hilfe eines Systems wie dem Sender Policy Framework (SPF) behoben werden. Aber das wird noch dauern.
Wie kann man es präventiv verhindern?
Ein bisschen:
- Trennen Sie verschiedene E-Mail-Adresswelten.
- Nehmen Sie Wegwerf-Mail-Adressen, wo man eh nur ihre Adresse abgreifen will.
- Nehmen Sie für alle Webdienste jeweils eigene Adressen. Das geht natürlich nur, wenn Sie eine eigene Domain haben: Kommentieren Sie in Blogs mit Adressen wie blogcomment2014@unsicherheitsblog.de, verwenden Sie in Foren sowas wie foren2014@unsicherheitsblog.de, bei Shops was wie shopname2014@unsicherheitsblog.de. Und schmeißen Sie diese Adressen jährlich weg.
- Nehmen Sie was wie max.mustermann@t-online.de für eher wichtige Mails. Aber geben Sie diese Adresse nirgendwo an. (Sie wird trotzdem irgendwann gehackt.)
Aber nochmal:
- Ich kann so nicht verhindern, dass jemand als blogcomment2013@unsicherheitsblog.de oder foren2013@unsicherheitsblog.de Mails verschickt.
- Ich kann so nur verhindern, dass ich auch nächstes Jahr noch Bounce-Mails und blöde Kommentare von GanzGanzSuperschlauen kriege – indem ich die Adresse einfach außer Betrieb nehme und so das Gesamtaufkommen reduziere. Das geht übrigens ganz wirkungsvoll.