Verbreitung von Spam-Nachrichten mit gefälschten Absenderadressen SCMB

Liebe Mitglieder,

in den letzten Wochen ist bekannt geworden, dass E-Mail-Adressen des SCMB mehrfach in Spam-Nachrichten verwendet wurden. Beim Vorstand gingen deshalb Anfragen von Mitgliedern ein, in denen die Sorge geäußert wurde, die IT-Systeme des SCMB seien „gehackt“ worden. Dies ist jedoch nicht der Fall. Die Ursachen solcher E-Mails liegen außerhalb des Einflussbereichs des SCMB.
Mit den untenstehenden Erläuterungen möchten wir Ihnen zu diesem Phänomen einige Informationen an die Hand geben.

Was steckt hinter den gefälschten E-Mails?

Bei den in Umlauf befindlichen E-Mails handelt es sich um sogenannte Spoofing Mails (auch Joe-Job genannt). Den Verursachern geht es darum, in erster Linie E-Mail-Adressen zu „ernten“ (harvesting), indem Sie Schadprogramme auf den Com-putern der Empfänger installieren, die dann ihrerseits das Adressbuch des Opfers auslesen und an den Empfänger zurückmelden (Schneeballeffekt).

Wie kann es dazu kommen, dass ich eine Mail mit einem gefälschten Absender bekomme?

Das dem E-Mail-Verkehr weltweit zugrundeliegende Übertragungsprotokoll (SMTP-Protokoll) erlaubt es Versendern von Spam-Nachrichten auf vergleichsweise einfa-che Weise, die Verbindungsinformationen – insbesondere den vorgeblichen Ab-sender sowie dessen Adresse – beliebig zu fälschen.
Hierzu wird keinerlei Zugriff auf die IT-Systeme des SCMB benötigt.

Woran erkenne ich, dass es sich um Spam-Mails handelt?

Hier gibt es einige ganz wichtige Kriterien.

  1. Der SCMB verschickt niemals Rechnungen oder Mahnungen per Mail.
  2. Bei Spam befindet sich in der Absenderliste immer eine zweite E-Mail Adresse, die nicht zum SCMB gehört.
  3. Die Anrede ist unüblich/ unpersönlich formuliert.
  4. Der Text ist in unzureichendem Deutsch formuliert.

Woher haben die Versender von Spam die erforderlichen E-Mail Adressen?

Häufig gelangen die Versender von Spam-Nachrichten über das Internet – etwa in sozialen Medien, in veröffentlichten Tagungs- oder Veranstaltungsunterlagen oder in Presseberichten – an tatsächlich existierende E-Mailadressen oder jedenfalls an Namen und Organisationsdaten, aus denen eine Adresse gebildet werden kann.
Eine weitere Quelle valider E-Mail-Adressen sind Abwesenheitsassistenten, die für Empfänger außerhalb der Organisation aktiviert sind. So versenden bestimmte Ser-ver massenhaft Nachrichten mit zufällig generierten Empfängeradressen und erhal-ten über die Abwesenheitsnachrichten die Information, welche der Empfängerad-ressen tatsächlich existieren. Zuletzt kommen auch unsichere und daher gehackte E-Mail-Adressbücher unserer Mitglieder in Betracht, mit denen Sie E-Mails ausge-tauscht haben.

Werden unter den so erlangten Absenderinformationen Texte aus dem fachlichen Kontext des SCMB versendet (z.B. „Rechnung“ vom Schatzmeister), erscheinen die Nachrichten auf den ersten Blick äußerst authentisch.

Was kann der SCMB tun?
Der SCMB hat gegen die missbräuchliche Verwendung seiner E-Mail Adresse keine Handhabe, weil die E-Mails nicht vom SCMB stammen.

Rein vorsorglich haben wir allerdings bei unserem Provider ein SPF-Framing einge-richtet, um sicherzustellen, dass die Mails nicht über unseren Server abgewickelt werden.
Zugleich haben wir die Mitglieder frühzeitig informiert und die missbräuchlich be-nutzten E-Mail Accounts durch andere ersetzt. .

Was kann ich als Empfänger tun?

Achten Sie darauf, dass auf Ihrem Gerät ein aktueller Virenschutz installiert ist.

Aktivieren Sie den Spam-Filter in Ihrem Postfach und prüfen Sie E-Mails, die im Spam-Filter landen darauf, ob diese authentisch sind. Falls eine zweite E-Mail Ad-resse in der Absenderleiste auftaucht, die nicht zum SCMB gehört, handelt es sich mit hoher Wahrscheinlichkeit um Spam.

Niemals sollten Sie Anhänge in solchen E-Mails öffnen oder speichern!

Sollten Sie eine an Sie gerichtete E-Mail, die durch den Mailfilter nicht als Spam erkannt wurde, aufgrund des Absenders, des Betreffs, des Inhalts oder der Formu-lierungen für unseriös halten, löschen Sie bitte auch diese umgehend.

Im Zweifel:

E-Mail löschen und beim SCMB nachfragen, ob eine E-Mail an Sie verschickt wur-de.

Wie lange wird die Spam-Attacke andauern?

Erfahrungsgemäß lässt die Spam-Welle nach einiger Zeit von allein nach, sofern die Empfänger die oben genannten Maßnahmen beherzigen.