Ver­brei­tung von Spam-Nach­rich­ten mit gefälsch­ten Absen­der­adres­sen SCMB

Lie­be Mit­glie­der,

in den letz­ten Wochen ist bekannt gewor­den, dass E-Mail-Adres­sen des SCMB mehr­fach in Spam-Nach­rich­ten ver­wen­det wur­den. Beim Vor­stand gin­gen des­halb Anfra­gen von Mit­glie­dern ein, in denen die Sor­ge geäu­ßert wur­de, die IT-Sys­te­me des SCMB sei­en „gehackt“ wor­den. Dies ist jedoch nicht der Fall. Die Ursa­chen sol­cher E-Mails lie­gen außer­halb des Ein­fluss­be­reichs des SCMB.
Mit den unten­ste­hen­den Erläu­te­run­gen möch­ten wir Ihnen zu die­sem Phä­no­men eini­ge Infor­ma­tio­nen an die Hand geben.

Was steckt hin­ter den gefälsch­ten E-Mails?

Bei den in Umlauf befind­li­chen E-Mails han­delt es sich um soge­nann­te Spoo­fing Mails (auch Joe-Job genannt). Den Ver­ur­sa­chern geht es dar­um, in ers­ter Linie E-Mail-Adres­sen zu „ern­ten“ (har­ve­s­ting), indem Sie Schad­pro­gram­me auf den Com-putern der Emp­fän­ger instal­lie­ren, die dann ihrer­seits das Adress­buch des Opfers aus­le­sen und an den Emp­fän­ger zurück­mel­den (Schnee­ball­ef­fekt).

Wie kann es dazu kom­men, dass ich eine Mail mit einem gefälsch­ten Absen­der bekom­me?

Das dem E-Mail-Ver­kehr welt­weit zugrun­de­lie­gen­de Über­tra­gungs­pro­to­koll (SMTP-Pro­to­koll) erlaubt es Ver­sen­dern von Spam-Nach­rich­ten auf ver­gleichs­wei­se ein­fa-che Wei­se, die Ver­bin­dungs­in­for­ma­tio­nen – ins­be­son­de­re den vor­geb­li­chen Ab-sen­der sowie des­sen Adres­se – belie­big zu fäl­schen.
Hier­zu wird kei­ner­lei Zugriff auf die IT-Sys­te­me des SCMB benö­tigt.

Wor­an erken­ne ich, dass es sich um Spam-Mails han­delt?

Hier gibt es eini­ge ganz wich­ti­ge Kri­te­ri­en.

  1. Der SCMB ver­schickt nie­mals Rech­nun­gen oder Mah­nun­gen per Mail.
  2. Bei Spam befin­det sich in der Absen­der­lis­te immer eine zwei­te E-Mail Adres­se, die nicht zum SCMB gehört.
  3. Die Anre­de ist unüblich/ unper­sön­lich for­mu­liert.
  4. Der Text ist in unzu­rei­chen­dem Deutsch for­mu­liert.

Woher haben die Ver­sen­der von Spam die erfor­der­li­chen E-Mail Adres­sen?

Häu­fig gelan­gen die Ver­sen­der von Spam-Nach­rich­ten über das Inter­net — etwa in sozia­len Medi­en, in ver­öf­fent­lich­ten Tagungs- oder Ver­an­stal­tungs­un­ter­la­gen oder in Pres­se­be­rich­ten – an tat­säch­lich exis­tie­ren­de E-Mail­adres­sen oder jeden­falls an Namen und Orga­ni­sa­ti­ons­da­ten, aus denen eine Adres­se gebil­det wer­den kann.
Eine wei­te­re Quel­le vali­der E-Mail-Adres­sen sind Abwe­sen­heits­as­sis­ten­ten, die für Emp­fän­ger außer­halb der Orga­ni­sa­ti­on akti­viert sind. So ver­sen­den bestimm­te Ser-ver mas­sen­haft Nach­rich­ten mit zufäl­lig gene­rier­ten Emp­fän­ger­adres­sen und erhal-ten über die Abwe­sen­heits­nach­rich­ten die Infor­ma­ti­on, wel­che der Emp­fän­gerad-res­sen tat­säch­lich exis­tie­ren. Zuletzt kom­men auch unsi­che­re und daher gehack­te E-Mail-Adress­bü­cher unse­rer Mit­glie­der in Betracht, mit denen Sie E-Mails aus­ge-tauscht haben.

Wer­den unter den so erlang­ten Absen­der­infor­ma­tio­nen Tex­te aus dem fach­li­chen Kon­text des SCMB ver­sen­det (z.B. „Rech­nung“ vom Schatz­meis­ter), erschei­nen die Nach­rich­ten auf den ers­ten Blick äußerst authen­tisch.

Was kann der SCMB tun?
Der SCMB hat gegen die miss­bräuch­li­che Ver­wen­dung sei­ner E-Mail Adres­se kei­ne Hand­ha­be, weil die E-Mails nicht vom SCMB stam­men.

Rein vor­sorg­lich haben wir aller­dings bei unse­rem Pro­vi­der ein SPF-Framing ein­ge-rich­tet, um sicher­zu­stel­len, dass die Mails nicht über unse­ren Ser­ver abge­wi­ckelt wer­den.
Zugleich haben wir die Mit­glie­der früh­zei­tig infor­miert und die miss­bräuch­lich be-nutz­ten E-Mail Accounts durch ande­re ersetzt. .

Was kann ich als Emp­fän­ger tun?

Ach­ten Sie dar­auf, dass auf Ihrem Gerät ein aktu­el­ler Viren­schutz instal­liert ist.

Akti­vie­ren Sie den Spam-Fil­ter in Ihrem Post­fach und prü­fen Sie E-Mails, die im Spam-Fil­ter lan­den dar­auf, ob die­se authen­tisch sind. Falls eine zwei­te E-Mail Ad-res­se in der Absen­der­leis­te auf­taucht, die nicht zum SCMB gehört, han­delt es sich mit hoher Wahr­schein­lich­keit um Spam.

Nie­mals soll­ten Sie Anhän­ge in sol­chen E-Mails öff­nen oder spei­chern!

Soll­ten Sie eine an Sie gerich­te­te E-Mail, die durch den Mail­fil­ter nicht als Spam erkannt wur­de, auf­grund des Absen­ders, des Betreffs, des Inhalts oder der For­mu-lie­run­gen für unse­ri­ös hal­ten, löschen Sie bit­te auch die­se umge­hend.

Im Zwei­fel:

E-Mail löschen und beim SCMB nach­fra­gen, ob eine E-Mail an Sie ver­schickt wur-de.

Wie lan­ge wird die Spam-Atta­cke andau­ern?

Erfah­rungs­ge­mäß lässt die Spam-Wel­le nach eini­ger Zeit von allein nach, sofern die Emp­fän­ger die oben genann­ten Maß­nah­men beher­zi­gen.