E-Mail-Spoofing
Im Folgenden beantworten wir die am häufigsten gestellten Fragen zum Thema Spoofing.
Ich habe eine E-Mail von mir selbst erhalten. Wurde ich gehackt?
Erfahrungsgemäß können wir diese Frage in praktisch allen Fällen mit Nein beantworten.
Ihre E-Mail-Adresse wurde gespooft. Der Begriff beschreibt das Phänomen, das jemand (oder ein Spambot) Ihre E-Mail-Adresse als Absender nutzt.
Hierfür muss kein Zugriff auf Ihr E-Mail-Konto bestehen.
Der E-Mail-Standard sah ursprünglich vor, dass sich auch der Absender völlig frei bearbeiten ließ. Von dieser Tatsache machen Spambots regen Gebrauch, sobald sie von der Existenz Ihrer E-Mail-Adresse wissen. Mögliche Ursachen sind:
- Ihre E-Mail-Adresse steht im Klartext öffentlich im Internet.
- Es wurde das Adressbuch bzw. sogar das ganze E-Mail-Konto eines Ihrer Kontakte gehackt.
- Ihre E-Mail-Adresse ist leicht erratbar. Wenn Ihre Domain z.B.
meinedomain.xyz
lautet, wäreinfo@meinedomain.xyz
sehr naheliegend.
Es können auch andere Ursachen bestehen.
Die Hintergründe zum Thema Spoofing finden Sie in diesem Wikipedia-Artikel.
Aber was ist, wenn ich vielleicht wirklich gehackt wurde?
Um zu überprüfen, ob Sie gehackt wurden, gehen Sie wie folgt vor:
-
Kontrollieren Sie, ob Ihre E-Mail-Adresse Teil einer gehackten Datenbank ist. Hierfür können Sie auf Have I Been Pwned? zurückgreifen. Dieser Service analysiert geleakte Daten und gilt seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Presseberichten zufolge als vertrauenswürdig.
-
Schauen Sie nach, ob in Ihrem Gesendet-Ordner die Spoofing-Mail zu finden ist. Finden Sie sie dort nicht, wurden Sie mit aller Wahrscheinlichkeit nicht gehackt. Falls doch, ändern Sie bitte Ihr Kontrollpanel-Passwort, Ihre E-Mail-Passwörter und erstatten schnellstmöglich Anzeige gegen Unbekannt bei der Polizei.
Spoofing – kommt es davon, dass ich bei One.com bin?
Nein. Spoofing ist kein One.com-spezifisches Problem und tritt bei allen Anbietern auf, ganz gleich, ob bei Freemail- oder Premium-Diensten.
Wie kann ich Spoofing bestmöglich abfedern?
Einen vollständigen Schutz dagegen gibt es leider nicht. Allerdings können Sie Ihre eigenen E-Mails mittels SPF-Record als legitim deklarieren.
Hierdurch helfen Sie anderen E-Mail-Anbietern, Ihre validen E-Mails von den gefälschten zu unterscheiden. Dies dürfte langfristig positive Effekte mit sich bringen.