Gefälschte E-Mails in meinem Namen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen

Dieser Artikel beschreibt technische Maßnahmen bei Identitätsdiebstahl. Siehe dazu weiterführende Maßnahmen und Information auch unter https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)

E-Mails, die Sie nicht versendet haben?

Über einen Bekannten oder Geschäftspartner erhalten Sie den Hinweis, dass E-Mails in Ihrem Namen versendet wurden, die Sie aber gar nicht verschickt haben.

Manchmal erhalten auch Sie selbst Mail, die aussehen, als wären sie über Ihr eigenes Postfach versendet worden.

Sie haben nun die Befürchtung, dass

  • Ihr mail-connect Postfach "gehackt" wurde oder
  • Ihr PC mit einem Virus befallen wurde.

Abhilfe und Maßnahmen

Um auf Nummer Sicher zu gehen, sollten Sie natürlich immer vorsichtshalber

  1. Ihr Passwort ändern - dies könne Sie im Kunden-Portal selbständig vornehmen und
  2. Ihren PC (und ggf. Ihr Smartphone und/oder Ihren Tablet-PC) von einem aktuellen Anti-Virus Programm durchsuchen lassen.

Diese Maßnahmen sind vorsorglich. Um zu im Einzelfall zu prüfen, ob beim Empfänger wirklich die fragliche (gefälschte) E-Mails von Ihrem Konto versendet wurde, benötigen wir die E-Mail-Header (Internetkopfzeile) der gefälschten Mail. Damit und zusammen mit den Log-Dateien von unseren Servern können wir prüfen, ob ein Konto-Missbrauch vorliegt.

Mögliche sonstige Ursachen

Wenn Sie mit o.g. Maßnahmen feststellen, dass sowohl Ihr Konto als auch PC "sicher" sind, gibt es häufig eine weitere Erklärung, wie und wodurch E-Mails in Ihrem Namen auftauchen und in Umlauf kommen:

Wie bei einer Postkarte können Absender-Adresse und/oder -Name ganz einfach gefälscht sein.

Viren und Trojaner

Ihr Name/Absender taucht mutmaßlich deshalb auf, weil irgendein PC irgendwo auf der Welt mit einem Viren-Trojaner befallen wurde (dabei handelt es sich z.B. um einen Geschäftspartner von Ihnen). Dieser Trojaner durchsucht das Adressbuch des befallenen PCs und findet darin (u.a.) Ihren Namen und Ihre Adresse.

Weil der Virus sich verbreiten will, verschickt er Mails nicht nur an alle gefundenen Adressen, sondern er nutzt die gefundenen Adressen auch ganz geschickt als Absender, um sich zu tarnen. Dies ist möglich, weil viele Mailserver den Absender nicht prüfen, bzw. nicht prüfen können.

Der Trojaner verschafft sich missbräuchlich so mehrere Vorteile:

  1. Er verbreitet sich bzw. versendet Spam (Hauptaufgabe)
  2. Er bedient sich echten Adressen ("klaut Kontaktdaten")
  3. Durch die gefälschte Absender-Kennung erreicht der Virus eine höhere Aufmerksamkeit, weil der Empfänger den Absender möglicherweise kennt (selbes Adressbuch) und somit für vertrauenswürdig hält.
Hacker

Ebenso verbreitet ist der Versuch von Hackern, Ihnen Mails zu senden, die Ihnen suggerieren, der Hacker hätte Zugriff auf Ihr Mailkonto. Damit sollen entweder Lösegelder erpresst werden oder es werden Ihnen Viren in Anhängen geschickt, die Sie anklicken/öffnen sollen.

Oft handelt es sich bei diesen Mails auch um den Versuch, Sie soweit zu verunsichern, dass Sie gerade wegen der Verunsicherung Ihr Passwort verraten (z.B. Phishing-Mails - siehe https://de.wikipedia.org/wiki/Phishing).


Abwehr

Filter Spam- und Junk-Mails

Manche Spam- und Junk-Mails sind vom Muster immer gleich. Viele der bekannten Muster werden von unserem Anti-Spam bzw. Anti-Virus ausgewertet - solche Mails werden dann auch erfolgreich identifiziert. Achten Sie darauf, dass für Ihr mail-connect Postfach der SDM-Filter korrekt aktiviert ist.

Vgl. Funktionsweise des all-connect SDM System

Um möglichst zuverlässig missbräuchliche Spams zu identifizieren, sollte die SPF-Policy im DNS für Ihre eigene Domain so konfiguriert werden, dass nur bestimmte Server mit Ihrer Domains versenden dürfen. Alle anderen Server sollten laut SPF-Record nicht für die Benutzung Ihrer Domain autorisiert werden.

Vgl. DNS-Einstellungen für mail-connect E-Mail Server - standardmäßig richten wir dies für Ihre Domains bereits korrekt ein.


Keine Chance für Anti-Spam

Häufig verwenden zahlreiche Dienste im Internet Ihre Mail-Adresse ganz bewusst als Absender, um tatsächlich in Ihrem Auftrag "legale" Mails zu versenden. Beispiele:

  • Newsletter-Dienste verschicken in Ihrem Namen an Verteiler-Gruppen
  • Links von Webseiten-Empfehlungen werden vom Anbieter direkt an Ihren Bekannten gesendet
  • Online CRM- oder ERP-Systeme verwalten Ihre Kunden-Korrespondenz und verschicken in Ihren Namen
  • Webserver, die Sie bei anderen Anbietern betreiben, verschicken mit Ihrem Absender

Da unsere Mailserver im Einzelfall nicht prüfen können, ob eingehende Mails wirklich von der angegeben Absenderadresse stammen, können unsere Mailserver nicht blind Mails blockieren, nur weil Absender und Empfänger identisch sind. Mails könnten (testweise) ja tatsächlich von Ihnen an sich selbst gesendet werden.

Für solche Fälle besteht kein wirksamer Schutz, dass Ihr Name missbräuchlich verwendet wird. Technisch haben Sie und wir keinen Einfluss auf den befallen PC oder auf die beteiligten Mailserver, die vom befallenen PC verwendet werden (falls solche überhaupt verwendet werden).


Die gute Nachricht ist, dass in den allermeisten Fällen solche gefälschten Mails nur eine kurze Zeit lang (meist weniger als 5 Tage) auftreten. Oft werden befallene PCs ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus sich an neuen Absender-Kennungen bedient.

Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.