Spammer missbrauchen Mailing-Listen (z.B. Google Groups/Microsoft). Sie tragen viele fremde Adressen ein und senden Spam an die Liste. Jede automatische Antwort (Bestell-/Empfangsbestätigung, Abwesenheitsnotiz) geht wieder an alle – ein lästiges Ping-Pong entsteht.
Was genau passiert hier? #
Jemand legt eine Verteileradresse (Mailing-Liste) an oder kapert einen Zugang. In dieser Liste stecken viele unbeteiligte Adressen (typisch info@, support@ …). Schickt der Täter eine Nachricht an die Liste, verteilt das System diese an alle. Antworten und Autoreplies landen erneut bei allen – die Welle rollt.
Woran erkenne ich solche Mails? #
Hinweise finden sich im Kopf der Nachricht (Header), z.B. Einträge wie googlegroups.com, List-ID, Mailing-List, Precedence: list. Inhaltlich wirken Mails teils „leer“, enthalten nur ein großes Werbebild oder seltsame Betreffzeilen.
Soll ich antworten oder „bitte löscht mich“ schicken? #
Nein. Antworten feuern die Welle an – Ihre Antwort wird wieder an alle verteilt. Auch „Unsubscribe“-Links in dubiosen Mails sind riskant.
Gefährlich für mich? #
Meist „nur“ nervig. Trotzdem gilt: Keine Links anklicken, keine Anhänge öffnen. Bilder in Mails nicht automatisch laden.
Warum filtert mein Spam-Schutz das nicht? #
Mailing-Listen versenden über seriöse Infrastruktur (z.B. Google). Das täuscht Filtersysteme. Außerdem erzeugen Echtheitssignale (SPF/DKIM/DMARC) auf Absenderseite nicht automatisch „vertrauenswürdig“.
Man könnte natürlich z.B. die Google-Server sperren, aber dann kommen viele erwünschte E-Mails von gmail-Konten nicht mehr durch. Besser: gezielt nach Mailing-Listen-Merkmalen filtern.
Was kann ich als Anwender sofort tun? #
- Nicht antworten, nicht klicken.
- Betroffene Mails als Spam markieren.
- IT/Administrator informieren und Beispiele weiterleiten (mit vollständigen Kopfzeilen).
- Eigene automatische Antworten (z.B. Abwesenheitsnotiz) sparsam konfigurieren – möglichst nur an bekannte Absender.
Kurze Checkliste für IT-Verantwortliche #
- Serverseitige Filter auf Mailing-Listen-Header setzen (z.B. „List-ID“, „googlegroups.com“).
- Autoresponder zähmen: keine Antworten an Listen/Unbekannte.
- Rate-Limits/Quotas für eingehende Wellen.
- Missbrauch melden (Google/Microsoft-Abuse) mit Original-Headern.
- Eigene Domains härten: starke Passwörter, MFA/2FA, Admin-Zugänge prüfen; SPF/DKIM/DMARC korrekt setzen (verhindert nicht die Welle, schützt aber die eigene Marke).
Wie stoppt man die Welle dauerhaft? #
Die Quelle liegt meist in einem schlecht geschützten Konto/Listen-Setup oder in einer mangelhaften Identitätsprüfung, weshalb man die Verursacher schwer haftbar machen kann. Betreiber (z.B. Google/Microsoft) müssen den Zugang sichern bzw. die Liste schließen. Bis dahin helfen nur zielgenaue Filter und disziplinierte Autoresponder. Also prüfen, ob man Autoresponder bei sich eingerichtet hat, die die Welle verstärken könnten.
Mailing-Listen sind wie Megafone: praktisch in der Hand der Richtigen, laut in der Hand der Falschen. Antworten Sie nicht ins Megafon – lassen Sie den Filter sprechen.