E-Mail-Spoofing

Im Folgenden beantworten wir die am häufigsten gestellten Fragen zum Thema Spoofing.

• E-Mail-Spoofing
  • Ich habe eine E-Mail von mir selbst erhalten. Wurde ich gehackt?
  • Aber was ist, wenn ich vielleicht wirklich gehackt wurde?
  • Spoofing – kommt es davon, dass ich bei One.com bin?
  • Wie kann ich Spoofing bestmöglich abfedern?

Ich habe eine E-Mail von mir selbst erhalten. Wurde ich gehackt?

Erfahrungsgemäß können wir diese Frage in praktisch allen Fällen mit Nein beantworten.

Ihre E-Mail-Adresse wurde gespooft. Der Begriff beschreibt das Phänomen, das jemand (oder ein Spambot) Ihre E-Mail-Adresse als Absender nutzt.

Hierfür muss kein Zugriff auf Ihr E-Mail-Konto bestehen.

Der E-Mail-Standard sah ursprünglich vor, dass sich auch der Absender völlig frei bearbeiten ließ. Von dieser Tatsache machen Spambots regen Gebrauch, sobald sie von der Existenz Ihrer E-Mail-Adresse wissen. Mögliche Ursachen sind:

• Ihre E-Mail-Adresse steht im Klartext öffentlich im Internet.
• Es wurde das Adressbuch bzw. sogar das ganze E-Mail-Konto eines Ihrer Kontakte gehackt.
• Ihre E-Mail-Adresse ist leicht erratbar. Wenn Ihre Domain z.B. meinedomain.xyz lautet, wäre info@meinedomain.xyz sehr naheliegend.

Es können auch andere Ursachen bestehen.

Die Hintergründe zum Thema Spoofing finden Sie in diesem Wikipedia-Artikel.

Aber was ist, wenn ich vielleicht wirklich gehackt wurde?

Um zu überprüfen, ob Sie gehackt wurden, gehen Sie wie folgt vor:

1. Kontrollieren Sie, ob Ihre E-Mail-Adresse Teil einer gehackten Datenbank ist. Hierfür können Sie auf Have I Been Pwned? zurückgreifen. Dieser Service analysiert geleakte Daten und gilt seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Presseberichten zufolge als vertrauenswürdig.

2. Schauen Sie nach, ob in Ihrem Gesendet-Ordner die Spoofing-Mail zu finden ist. Finden Sie sie dort nicht, wurden Sie mit aller Wahrscheinlichkeit nicht gehackt. Falls doch, ändern Sie bitte Ihr Kontrollpanel-Passwort, Ihre E-Mail-Passwörter und erstatten schnellstmöglich Anzeige gegen Unbekannt bei der Polizei.

Spoofing – kommt es davon, dass ich bei One.com bin?

Nein. Spoofing ist kein One.com-spezifisches Problem und tritt bei allen Anbietern auf, ganz gleich, ob bei Freemail- oder Premium-Diensten.

Wie kann ich Spoofing bestmöglich abfedern?

Einen vollständigen Schutz dagegen gibt es leider nicht. Allerdings können Sie Ihre eigenen E-Mails mittels SPF-Record als legitim deklarieren.

Hierdurch helfen Sie anderen E-Mail-Anbietern, Ihre validen E-Mails von den gefälschten zu unterscheiden. Dies dürfte langfristig positive Effekte mit sich bringen.