E-Mail-Spoofing
Im Folgenden beantworten wir die am häufigsten gestellten Fragen zum Thema Spoofing.
Ich habe eine E-Mail von mir selbst erhalten. Wurde ich gehackt?
Erfahrungsgemäß können wir diese Frage in praktisch allen Fällen mit Nein beantworten.
Ihre E-Mail-Adresse wurde gespooft. Der Begriff beschreibt das Phänomen, das jemand (oder ein Spambot) Ihre E-Mail-Adresse als Absender nutzt.
Hierfür muss kein Zugriff auf Ihr E-Mail-Konto bestehen.
Der E-Mail-Standard sah ursprünglich vor, dass sich auch der Absender völlig frei bearbeiten ließ. Von dieser Tatsache machen Spambots regen Gebrauch, sobald sie von der Existenz Ihrer E-Mail-Adresse wissen. Mögliche Ursachen sind:
- Ihre E-Mail-Adresse steht im Klartext öffentlich im Internet.
- Es wurde das Adressbuch bzw. sogar das ganze E-Mail-Konto eines Ihrer Kontakte gehackt.
- Ihre E-Mail-Adresse ist leicht erratbar. Wenn Ihre Domain z.B.
meinedomain.xyzlautet, wäreinfo@meinedomain.xyzsehr naheliegend.
Es können auch andere Ursachen bestehen.
Die Hintergründe zum Thema Spoofing finden Sie in diesem Wikipedia-Artikel.
Aber was ist, wenn ich vielleicht wirklich gehackt wurde?
Um zu überprüfen, ob Sie gehackt wurden, können Sie auf Have I Been Pwned? zurückgreifen. Dieser Service analysiert geleakte Daten und gilt seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Presseberichten zufolge als vertrauenswürdig.
Spoofing – kommt es davon, dass ich bei One.com bin?
Nein. Spoofing ist kein One.com-spezifisches Problem und tritt bei allen Anbietern auf, ganz gleich, ob bei Freemail- oder Premium-Diensten.
Wie kann ich Spoofing bestmöglich abfedern?
Einen vollständigen Schutz dagegen gibt es leider nicht. Allerdings können Sie Ihre eigenen E-Mails mittels SPF-Record als legitim deklarieren.
Hierdurch helfen Sie anderen E-Mail-Anbietern, Ihre validen E-Mails von den gefälschten zu unterscheiden. Dies dürfte langfristig positive Effekte mit sich bringen.