• Home
  • Do, 8. Dez. 2016
  • Stadtplan
  • cologne.de
  • Branchen
  • KoelnMail
  • Experten

SPAM, Viren und Phishing

Online-Hilfe für MailCard-Accounts mit Vertragsbeginn vor 04/2006

Online-Hilfe: SPAM und Phishing

Warum bekomme ich SPAM (unerwünschte Mails)?
Viele Benutzer wundern sich, wie Spammer (ebenso wie Versender von Viren oder Phishingmails) an ihre Adresse kommen. Hierfür gibt es leider eine Reihe von Möglichkeiten, die im folgenden erläutert werden. Vorab jedoch ein wichtiger Hinweis:

koeln.de und NetCologne geben keine Benutzerdaten weiter
Wir unterliegen den deutschen Datenschutzregelungen und halten diese auch ein. Über diese rechtlichen Verpflichtungen hinaus gehört ein solcher Adresshandel weder zum Geschäftsfeld noch zur Geschäftspolitik von NetCologne.
NetCologne engagiert sich im übrigen in der Anti-Spam-Taskforce der deutschen Internetwirtschaft, denn als Provider profitieren wir nicht vom Versand von Spam, sondern erleiden im Gegenteil wirtschaftliche Schäden durch die Verschwendung unserer Netzwerk-, Speicherplatz- und Personalressourcen, die durch Spam gebunden werden. Kurz gesagt: auch wir hassen Spam!

Wie kommen aber nun die Spammer (und Viren-Versender) an meine Adresse?
Das Geschäftsprinzip von Spam beruht auf millionenfacher Aussendung bei minimalen Kosten, die Adressen werden daher z.T. gar nicht eingekauft, sondern durch Scannen öffentlicher Quellen (Websites, Foren, Usenet News etc.) gesammelt. Die Infrastruktur der Spammer erlaubt den Massenversand zu geringsten Kosten, so dass bedauerlicherweise auch das Verfahren, beliebige Kombinationen von Usernamen und Domains selbst zu "erzeugen" und blind durchzuprobieren, zum Einsatz kommt.

Darüberhinaus gehört der Verkauf von Adressdaten zu den Finanzierungsquellen von Kriminellen, die sich über Viren und Phishing-Attacken  Adressdaten in großen Mengen beschaffen.

Viele der weit verbreiteten Viren arbeiten nach dem Prinzip, einfach die Festplatte des befallenen Rechners nach Mailadressen zu durchsuchen und weiterzugeben.

Wenn also Ihr eigener Rechner oder der Rechner eines Kollegen oder Freundes durch einen solchen Virus infiziert ist, kann Ihre Adresse auf diese Weise als Empfänger- oder gar als Absenderadresse für den Versand von Spam, Viren oder Würmern in Umlauf kommen.

 Auch wenn Ihre Adresse irgendwo im Internet veröffentlicht ist, wird sie von Spammern gefunden. Oftmals werden Mailadressen ohne Wissen des Inhabers veröffentlicht, etwa in sozialen Netzwerken, auf Vereinsseiten, nach Klassentreffen oder Urlaubsreisen (wo man sich etwa auf handgeschriebenen Listen einträgt, die dann herumgereicht oder veröffentlicht werden), auf Tagungs-/Seminarlisten usw. Wer einmal seine eigene Mailadresse als Suchbegriff bei Google & Co. eingibt, wird unter Umständen eine Überraschung erleben ...  

Auch Gewinnspiele, Newsletter, Email-Grusskartendienste usw. werden oftmals dazu verwendet, um Mailadressen einzusammeln. Benutzen Sie solche Services nur, wenn ein seriöser Anbieter dahintersteht. Bitten Sie auch Ihre Freunde, Ihre Adresse nicht für solche Angebote zu nutzen.

 

Exkurs: Warum erhalte ich Mails, die (scheinbar) nicht an mich gerichtet sind?
Das Feld "Empfänger" bzw. "To:" in einer zugestellten E-Mail enthält einen beliebigen vom Absender eingetragenen Text. Es kann also durchaus sein, dass eine E-Mail an Ihre Adresse bei unserem Mailserver eingeliefert wird, die nicht Ihre Adresse im sichtbaren Empfängerfeld trägt, sondern eine nicht existierende Adresse oder die Adresse eines anderen koeln.de-Benutzers. Diese Methode wird im übrigen auch bei ganz legitim versandten Mails (z.B. Newslettern) verwendet und kann daher nicht automatisch abgeblockt werden.

Vorsichtsmassnahmen
Die wichtigste Regel, die Sie beachten sollten: niemals auf Spam antworten oder Links in Spam-Mails anklicken, auch wenn der Eindruck erweckt wird, man könne weitere Zusendungen "abbestellen". Dies ist nur bei seriösen Anbietern der Fall - für die meisten Spammer ist eine Reaktion jedoch nur der ersehnte Beweis, dass die Spam-Mail auch gelesen wurde und somit weitere Mails folgen können.

Gehen Sie mit Ihrer Mailadresse vorsichtig um und versuchen Sie, eine Veröffentlichung im Internet zu vermeiden. Verwenden Sie für Gewinnspiele, öffentliche Foren, Newsletter etc. Wegwerfadressen von Freemail-Anbietern, die bei Bedarf leicht geändert werden können.

Kaufen Sie keine Produkte, die mit Spam-Methoden beworben werden. Jeder Klick, Kontakt oder gar Kauf ermutigt Spammer zu weiteren Versandaktionen.

Exkurs: Warum erhalte ich Mails von mir selbst oder Fehlermeldungen über Mails, die ich nicht verschickt habe?
Viren und Spam werden vom Absender meist mit gefälschten Absendern versandt. Als Absender werden existierende Mailadressen, aber oft auch zufällig erzeugte Buchstabenfolgen verwendet. Insbesondere bei einfachen Namen wie z.B. "tim@koeln.de", "info@koeln.de" o.ä. kommt das häufig vor, aber prinzipiell kann jede Adresse betroffen sein.

Ebenso wie man bei einem Brief nicht verhindern kann, dass jemand Fremdes Ihren Namen als Absender auf seinen Brief schreibt, kann auch bei E-Mail eine Absenderfälschung nicht verhindert werden.

Wenn nun eine solche Mail nicht zugestellt werden kann, so geht die Meldung über die Unzustellbarkeit an den (gefälschten) Absender zurück.

Gelegentlich wird beim Viren-/Spam-Versand auch Absender- und Empfängeradresse mit gleichen Daten gefüllt - das sieht dann aus, als käme eine Mail von Ihrer eigenen Adresse.

Da solche verfälschten Mails ohnehin nicht über den koeln.de-Mailserver versandt werden, sondern direkt vom Absender zum Empfänger, haben wir leider keinerlei Einfluss auf dieses Vorgehen.

Spamfilter
Die Filterung von Spam ist ein zweischneidiges Schwert - kein automatischer Filter kann 100%iger Sicherheit erwünschte und unerwünschte Mail unterscheiden. Dennoch gibt es einige Möglichkeiten, Spam-Mails zu erkennen:

  • Filterung im Mailprogramm:
    Die meisten modernen E-Mail-Programme (z.B. Mozilla Thunderbird, Windows Mail, Apple Mail etc.) haben einen eingebauten Spamfilter. Wie Sie diesen im Einzelfall einrichten entnehmen Sie bitte der Dokumentation des jeweiligen Programms.
  • Filterung mit Zusatzprogrammen: Mit Zusatzprogrammen, die sich beim Mailabruf zwischen Ihr Mailprogramm und den Mailserver "klemmen", können Mails auf verdächte Inhalte geprüft und ggf. entsprechend markiert oder gelöscht werden. Die meisten Antivirusprogramme verfügen auch über Zusatzprogramme zur Filterung von Spam.
  • Filterung auf dem Mailserver:
    Besitzer einer kostenpflichtigen koeln.de-Adresse können den koeln.de Spam- und Virenfilter benutzen, den Sie über die "Einstellungen" in der Webmail-Oberfläche einschalten können.
  • Weiterleitung an eine andere Adresse:
    Wenn Ihnen kein Spamfilter zur Verfügung steht, können Sie Ihre koeln.de-Email einfach an eine externe Adresse weiterleiten, die Spamfilter bereitstellt, und dann dort abrufen. Informationen zum Netcologne- Spamfilter finden Sie hier (https://www.netcologne.de/privatkunden/hilfe/telefon-internet/internet-sicherheit, wenn Sie bei einem anderen Provider sind, fragen Sie einfach dort nach.

 

Phishing - Passwortklau per Mail
Es wirkt stets hochoffiziell: Per E-Mail werden Sie aufgefordert, beispielsweise die Zugangsdaten für Ihr Bankkonto, Ihren Internetzugang oder Ihren Ebay-Account zu prüfen oder zu ändern.
Diese E-Mails sind oftmals täuschend echt aufgemacht und erwecken bei flüchtigem Hinsehen einen offiziellen Eindruck. Klickt man jedoch die Links in solchen Mails an, landet man auf Websites von Betrügern. Die Seiten sehen aus wie die offiziellen Seiten von Banken oder anderen Firmen, werden jedoch dazu missbraucht, Passwörter und Zugangsdaten auszuspionieren.
Besuchen Sie daher die Login-Seiten Ihrer Bank oder andere gesicherte Zugänge nicht über einen Link aus einer E-Mail, sondern nur durch Adresseingabe im Browser oder Bookmarks.
[Weitere Infos zum Thema bei der Hoax-Info der TU Berlin]
Vorsicht bei verdächtigen eMails mit schinbar offiziellem koeln.de-Absender!
Sowohl Versender von Spam als auch Viren und Würmer, die sich per Mail verbreiten, verwenden überwiegend gefälschte Absenderinformationen. Meist werden beliebige Adressen verwendet, manchmal wird jedoch gezielt versucht, einen "offiziellen" Anschein zu erwecken, indem Absender wie "admin", "info", "webmaster" o.ä. benutzt werden. In jedem Fall wird versucht, den Leser der E-Mail dazu zu bewegen, entweder ein Attachment zu öffnen oder eine bestimmte Web-Adresse anzuklicken.

Als Beispiel zeigen wir eine Mail, die (auf englisch) die baldige Deaktivierung der Mailadresse ankündigt.

    -----------------------------------------------------
Date: Wed, 6 Aug 2011 09:21:02 +0200 (CEST)
From: admin@koeln.de
To: Info 
Reply-To: admin@koeln.de
Subject: your account                         xlixiwoi
Hello there,
I would like to inform you about important information 
regarding your email address. This email address will be 
expiring. Please read attachment for details.
---
Best regards, Administrator
xlixiwoi
-----------------------------------------------------

Sie sollten solche Mails sofort löschen und weder beigefügte Attachments öffnen noch irgendwelchen "Klicken Sie hier"-Aufforderungen folgen.

Die koeln.de-Redaktion kommuniziert deutsch und versendet weder unverlangte Attachments noch Viren.

Informationen zur Analyse eingehender Mil finden sie bei Bedarf z.B. unter http://th-h.de/faq/headerfaq.php.
Informationen zu aktuell kursierenden echten und vorgetäuschten Viren-Mails fonedn sie in der Hoax-Info (TU Berlin)

 

SPAM-/Virenschutz, mehr Speicherplatz und IMAP- und Webmail-Zugriff
Die koeln.de-Komfortadressen (Basis, Standard, Profi) enthalten bereits einen Spam und Virenfilter. Hier erfahren Sie, wie Sie diese zusätzlichen Funktionen erhalten.