Meine E-Mail-Adresse wird für Spamversand missbraucht – was nun?
Die gute Nachricht: In den meisten dieser Fälle ist Ihr betreffender E-Mail-Account nicht gehackt worden. Wenn ein E-Mail-Account bei einem großen Anbieter wie T-Online, GMX, Web.de oder Gmail vorliegt und ein sicheres Passwort benutzt wird, kann ein solches Mailkonto nur schwer gehackt werden. Da sich das für die Cyberkriminellen nicht lohnt, nutzen sie eine Schwäche des SMTP (Simple Mail Transport Protocol), das ist das Protokoll für den Mailversand.
Es ist nämlich vergleichsweise einfach, eine beliebige Absendeadresse einzusetzen, von der dann die Mail angeblich stammt. Um millionenfachen Spam auszusenden, werden entweder E-Mail-Adressen von tatsächlich gehackte Kontenlisten verwendet, sie werden von Malware und von Internet-Seiten „abgefischt“ (Phishing) oder aber einfach mehr oder weniger zufällig generiert.
Bei diesem Mail-Spoofing scheint es so, als ob Sie diesen Mailversand vorgenommen hätten. Daher erhalten Sie auch die Mails an Ihre Mailadresse zurück, die von Empfängern gebounced (wörtlich: zurückgeprallt) sind. Das machen die Spammer, weil sie nicht selbst die wütenden Beschwerden bzw. die Fehlermeldungen zurückerhalten möchten, und weil auf diese Weise die tatsächliche Herkunft des Spams verschleiert wird.
Da Sie selbst ja garnicht der Absender sind und Ihr Konto (zumeist) nicht gehackt wurde, können Sie nicht allzuviel tun. Mit den folgenden Maßnahmen verhalten Sie sich in jedem Fall richtig:
- Benutzen Sie das betreffende Konto zunächst nicht mehr selbst. Sofern Sie über kein zweites E-Mail-Konto verfügen, ist nun der richtige Zeitpunkt, ein weiteres E-Mail-Konto anzulegen. Ich empfehle Ihnen dazu ein Konto der Unternehmen, die bei „E-Mail made in Germany“ mitarbeiten.
- Da nicht völlig auszuschließen ist, dass das betreffende E-Mail-Konto gehackt wurde, ändern Sie das Passwort. Benutzen Sie in jedem Fall ein sicheres Passwort mit 12 Zeichen Länge.
- Wenn Sie eine Mail eines Bekannten erhalten, der über Ihre vermeintliche Schadprogramm-Aussendung erbost ist, antworten Sie ihm am besten nicht mit der betreffenden Mail-Adresse, sondern mit einer anderen bzw. Ihrer neuen „Zweit-E-Mail“. Um die Umstände zu erläutern, können Sie z.B. auch auf diesen Artikel auf computerwissen.de hinweisen.
- Sinnvoll ist es, das betroffene Konto für eine Zeit zu deaktivieren. Dazu reicht es allerdings nicht aus, einfach das Konto in Ihrem E-Mail-Programm (z.B. Outlook oder Thunderbird) zu deaktivieren. Die Deaktivierung/Sperrung (nicht zu verwechseln mit Löschung) muss beim betreffenden E-Mail-Dienst wie z.B. T-Online vorgenommen werden. Das geschieht über Ihre Online-Kundenverwaltung (E-Mail-Center) oder den Support des Dienstleisters.
- Möglicherweise bietet der betreffende Mail-Provider Ihnen konkrete Hilfe für einen solchen Mail-Spoofing-Fall an. Bei Gmail gibt es z.B. ein Service-Formular, um Probleme mit einer Mailadresse zu melden.
- Profitipp: Wenn Sie selbst eine Webseite betreiben und unter dieser Internet-Adresse auch die betreffende Mail versenden, sollten Sie Kontakt mit dem Anbieter (Hoster, Mailserver-Anbieter) aufnehmen. Es gibt in Form des „Sender Policy Framework“ eine Möglichkeit des Schutzes vor E-Mail-Missbrauch.
Abschließend ein kleiner Trost: Das E-Mail-Spoofing mit Ihrer Adresse hört nach einiger Zeit von selbst wieder auf. Denn die Kriminellen benutzen eine Liste mit vermeintlichen Absende-Adressen nur solange, wie sie gut funktioniert, also die Spam-Mails zu einem möglichst hohen Prozentsatz geöffnet werden. Da sich das verschleißt und die Adressen auch vermehrt auf Blacklists landen, wird nach einiger Zeit eine neue Liste verwendet.