Meine E-Mail-Adresse wird für Spamversand missbraucht – was nun?

13. Dezember 2017
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Plötzlich erhalten Sie Mails von Freunden, Bekannten und Verwandten, die sich bitterlich über Ihre bösen E-Mails beschweren. Doch Sie wissen von Nichts und haben selbstverständlich auch gar keine Mails mit Spam, gefährlichen Links, Schadprogramm-Anhängen oder unseriösen Inhalten verschickt. Des Rätsels Lösung: Cyberkriminelle missbrauchen Ihre Absenderadresse. Das sollten Sie nun tun.

Die gute Nachricht: In den meisten dieser Fälle ist Ihr betreffender E-Mail-Account nicht gehackt worden. Wenn ein E-Mail-Account bei einem großen Anbieter wie T-Online, GMX, Web.de oder Gmail vorliegt und ein sicheres Passwort benutzt wird, kann ein solches Mailkonto nur schwer gehackt werden. Da sich das für die Cyberkriminellen nicht lohnt, nutzen sie eine Schwäche des SMTP (Simple Mail Transport Protocol), das ist das Protokoll für den Mailversand.

Es ist nämlich vergleichsweise einfach, eine beliebige Absendeadresse einzusetzen, von der dann die Mail angeblich stammt. Um millionenfachen Spam auszusenden, werden entweder E-Mail-Adressen von tatsächlich gehackte Kontenlisten verwendet, sie werden von Malware und von Internet-Seiten „abgefischt“ (Phishing) oder aber einfach mehr oder weniger zufällig generiert.

Bei diesem Mail-Spoofing scheint es so, als ob Sie diesen Mailversand vorgenommen hätten. Daher erhalten Sie auch die Mails an Ihre Mailadresse zurück, die von Empfängern gebounced (wörtlich: zurückgeprallt) sind. Das machen die Spammer, weil sie nicht selbst die wütenden Beschwerden bzw. die Fehlermeldungen zurückerhalten möchten, und weil auf diese Weise die tatsächliche Herkunft des Spams verschleiert wird.

Da Sie selbst ja garnicht der Absender sind und Ihr Konto (zumeist) nicht gehackt wurde, können Sie nicht allzuviel tun. Mit den folgenden Maßnahmen verhalten Sie sich in jedem Fall richtig:

  1. Benutzen Sie das betreffende Konto zunächst nicht mehr selbst. Sofern Sie über kein zweites E-Mail-Konto verfügen, ist nun der richtige Zeitpunkt, ein weiteres E-Mail-Konto anzulegen. Ich empfehle Ihnen dazu ein Konto der Unternehmen, die bei „E-Mail made in Germany“ mitarbeiten.
  2. Da nicht völlig auszuschließen ist, dass das betreffende E-Mail-Konto gehackt wurde, ändern Sie das Passwort. Benutzen Sie in jedem Fall ein sicheres Passwort mit 12 Zeichen Länge.
  3. Wenn Sie eine Mail eines Bekannten erhalten, der über Ihre vermeintliche Schadprogramm-Aussendung erbost ist, antworten Sie ihm am besten nicht mit der betreffenden Mail-Adresse, sondern mit einer anderen bzw. Ihrer neuen „Zweit-E-Mail“. Um die Umstände zu erläutern, können Sie z.B. auch auf diesen Artikel auf computerwissen.de hinweisen.
  4. Sinnvoll ist es, das betroffene Konto für eine Zeit zu deaktivieren. Dazu reicht es allerdings nicht aus, einfach das Konto in Ihrem E-Mail-Programm (z.B. Outlook oder Thunderbird) zu deaktivieren. Die Deaktivierung/Sperrung (nicht zu verwechseln mit Löschung) muss beim betreffenden E-Mail-Dienst wie z.B. T-Online vorgenommen werden. Das geschieht über Ihre Online-Kundenverwaltung (E-Mail-Center) oder den Support des Dienstleisters.
  5. Möglicherweise bietet der betreffende Mail-Provider Ihnen konkrete Hilfe für einen solchen Mail-Spoofing-Fall an. Bei Gmail gibt es z.B. ein Service-Formular, um Probleme mit einer Mailadresse zu melden.
  6. Profitipp: Wenn Sie selbst eine Webseite betreiben und unter dieser Internet-Adresse auch die betreffende Mail versenden, sollten Sie Kontakt mit dem Anbieter (Hoster, Mailserver-Anbieter) aufnehmen. Es gibt in Form des „Sender Policy Framework“ eine Möglichkeit des Schutzes vor E-Mail-Missbrauch. 

Abschließend ein kleiner Trost: Das E-Mail-Spoofing mit Ihrer Adresse hört nach einiger Zeit von selbst wieder auf. Denn die Kriminellen benutzen eine Liste mit vermeintlichen Absende-Adressen nur solange, wie sie gut funktioniert, also die Spam-Mails zu einem möglichst hohen Prozentsatz geöffnet werden. Da sich das verschleißt und die Adressen auch vermehrt auf Blacklists landen, wird nach einiger Zeit eine neue Liste verwendet.

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

Eine Wikipedia für Tier- und Pflanzenarten

Eine Fernsteuerung für Ihren PC

Mit Ihrem Smartphone und AppJobber leicht etwas hinzuverdienen


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"