Warum benutzen Spammer meine E-Mail als Absender? #
Absenderfälschung ist ein Konstruktionsproblem von E-Mail. E-Mails sind wie Postkarten. Den Absender kann jeder auf die Karte schreiben. Spammer fälschen („spoofen“) die Absenderadresse, um Vertrauen zu wecken oder Antworten abzugreifen. Das heißt nicht automatisch, dass ein E-Mail-Zugang gehackt wurde.
Wie kommen Spammer an fremde Adressen #
Adressen stammen oft aus Datenlecks (gehackte Dienste), werden von Webseiten und Foren abgesaugt, per Rateversuch erraten (z. B. vorname.nachname@…), aus Kontaktlisten und Adressbüchern infizierter Geräte (auch SmartPhones!) kopiert oder als Adresspakete eingekauft.
Häufig unterschätzt sind gehackte E-Mail-Konten. Der Inhalt dieser Mail-Konten wird ausgewertet und z.B. die Adressen der Kommunikationspartner gesammelt. Auch Apps am SmartPhone sammeln häufig Daten im Hintergrund, die dann verkauft werden.
Wie verschicken die Spammer die Mails? #
Der Versand läuft über missbrauchte echte Konten, deren Passwörter gestohlen oder erspäht wurden, infizierte Rechner/Botnetze, schlecht konfigurierte oder gekaperte Mailserver oder über „Bulletproof-Hoster“, die Spam dulden. Dabei wird die Absenderzeile frei gesetzt – ähnlich wie ein falscher Absender auf einem Briefumschlag.
Kann ich mich dagegen wehren? #
Ganz verhindern lässt es sich nicht – aber mit SPF, DKIM und DMARC kann man es den Spamversendern schwieriger machen E-Mails abzusetzen. Doch dazu müssen aber die Empfänger-Server mitspielen und die Prüfung dieser Merkmale durchführen, um Fälschungen abzulehnen.
- SPF: Liste der Mailserver, die für die Absende-Domain autorisiert sind, um E-Mails senden dürfen.
- DKIM: Digitale Signatur, die beweist, dass die Mail unterwegs nicht verändert wurde.
- DMARC: Regel, was mit Mails passiert, die SPF/DKIM nicht bestehen (z.B. „ablehnen“).
Diese Einträge richtet man beim Domain-/Mail-Anbieter ein. Zusätzlich ist es wichtig, dass man für seinen E-Mailzugang ein starkes Passwort verwendet, so dass die Zugangsdaten nicht missbraucht werden können.
100% Schutz gibt es nicht – aber mit diesen Maßnahmen wird Missbrauch deutlich unwahrscheinlicher.
Was kann der Empfänger tun? #
Die Empfänger-Server können so eingerichtet werden, dass SPF, DKIM und DMARC ausgewertet und zur Abwehr verwendet werden. E-Mails automatisiert zurückweisen, die die SPF/DKIM/DMARC-Prüfung nicht bestehen.
Landet trotzdem eine gefakte E-Mail im eigenen Posteingang, dann…
- Gesunden Menschenverstand: Unerwartete Anhänge/Links misstrauisch behandeln.
- Absender genau prüfen (nicht nur den Namen, auch die Adresse hinter dem Namen).
- Als Spam markieren statt zu antworten – das trainiert den Filter.
- Auf keinen Fall antworten, beim Absender beschweren, den Anhang öffnen oder auf Links klicken.
- Aktuellen Viren-/Malware-Schutz verwenden.
- In Firmen/Organisationen: Spamfilter/Firewall nutzen, DMARC-Berichte auswerten, Mitarbeitende schulen (Phishing-Tests).
Wie läuft es beim CID mit dem CIDNET-Dienst? #
Unsere eigenen Mail-Domains sind mit den SPF/DKIM/DMARC-Einträgen ausgestattet. Die bei uns gehosteten Domainadressen, die für den Mailverkehr zugelassen sind, haben auch diese Einträge. Sollten bei einer Kundendomain die Einträge fehlen, bitte bei uns über das Kontaktformular melden.
Unsere Spamabwehr ist auch so eingerichtet, dass wir grundsätzlich auch auf diese Einträge prüfen.