Haben Sie jemals eine E-Mail erhalten, die so aussah, als wäre sie von Ihnen selbst gesendet worden, nur um festzustellen, dass es sich um Spam oder eine Erpressungsnachricht handelte? Damit sind Sie nicht allein. Diese Praxis, bei der E-Mail-Absenderadressen gefälscht werden, wird als Spoofing bezeichnet und ist leider ein Problem, gegen das man als Einzelperson kaum etwas tun kann.
Wie Spammer Ihre E-Mail-Adresse fälschen
Spoofing bedeutet, dass eine E-Mail-Adresse so verändert wird, dass es scheint, als käme die Nachricht von jemand anderem als dem tatsächlichen Absender. Kriminelle nutzen diese Methode oft, um den Anschein zu erwecken, dass die E-Mail von einer vertrauenswürdigen Person oder einem bekannten Unternehmen, wie zum Beispiel Ihrer Bank, stammt.
Leider ist das Fälschen von E-Mail-Adressen erschreckend einfach. E-Mail-Systeme überprüfen in der Regel nicht ausreichend, ob die im „Von“-Feld angegebene E-Mail-Adresse tatsächlich der Person gehört, die sie verwendet. Stellen Sie sich das wie einen Briefumschlag vor, auf den Sie eine beliebige Absenderadresse schreiben können, ohne dass die Post diese überprüft. So ähnlich funktioniert auch E-Mail-Spoofing. Einige Dienste wie Outlook.com erkennen gefälschte Absenderadressen und blockieren das Senden solcher E-Mails. Es gibt jedoch auch Programme, die Ihnen erlauben, jede beliebige Absenderadresse einzugeben. Ein Betrüger kann sich sogar einen eigenen E-Mail-Server (SMTP) einrichten. Alles, was dieser benötigt, ist Ihre E-Mail-Adresse, die er wahrscheinlich aus einem der zahlreichen Datenlecks erworben hat.
Warum Betrüger Ihre Adresse fälschen
Es gibt zwei Hauptgründe, warum Betrüger E-Mails versenden, die scheinbar von Ihrer eigenen Adresse stammen. Erstens hoffen sie, dass sie so Ihre Spam-Filter umgehen können. Da E-Mails von Ihnen selbst möglicherweise als wichtig angesehen werden, ist die Hoffnung, dass sie nicht als Spam erkannt werden. Es gibt zwar Methoden, um E-Mails zu erkennen, die von einer anderen als der angegebenen Domain versendet wurden, aber leider nutzen viele E-Mail-Anbieter diese nicht.
Der zweite Grund ist, ein Gefühl der Glaubwürdigkeit zu erzeugen. Es kommt häufig vor, dass gefälschte E-Mails behaupten, Ihr Konto sei gehackt worden. Dass „Sie sich selbst eine E-Mail geschickt haben“, soll den Eindruck erwecken, dass der „Hacker“ tatsächlich Zugriff auf Ihr Konto hatte. Oft werden auch Passwörter oder Telefonnummern aus früheren Datenlecks als vermeintlicher Beweis hinzugefügt.
In der Folge behauptet der Betrüger meist, kompromittierende Informationen oder Bilder von Ihrer Webcam zu besitzen. Er droht dann, diese Daten an Ihre Kontakte weiterzugeben, falls Sie kein Lösegeld zahlen. Zunächst mag das plausibel erscheinen, da es so aussieht, als hätte er tatsächlich Zugriff auf Ihr E-Mail-Konto. Der Trick besteht jedoch darin, dass der Betrüger die Beweise lediglich fälscht.
Was E-Mail-Dienste zur Bekämpfung des Problems tun
Die einfache Fälschung von Absenderadressen ist kein neues Problem. E-Mail-Anbieter wollen ihre Nutzer nicht mit Spam belästigen, weshalb verschiedene Methoden entwickelt wurden, um dagegen vorzugehen.
Eine der ersten Maßnahmen war das Sender Policy Framework (SPF). Dieses System basiert auf dem Prinzip, dass jede E-Mail-Domain eine Reihe von DNS-Einträgen enthält, die den Datenverkehr an den richtigen Server leiten. Der SPF-Eintrag wird verwendet, um die Absender-Domain mit der IP-Adresse des sendenden Servers zu vergleichen. Wenn eine E-Mail von einer Gmail-Adresse gesendet wird, sollte die Überprüfung bestätigen, dass sie tatsächlich von einem Gmail-Server kommt.
Leider löst SPF das Problem nicht vollständig. Einerseits müssen SPF-Einträge korrekt verwaltet werden, was nicht immer der Fall ist. Andererseits ist es für Betrüger auch relativ einfach, SPF zu umgehen. Beispielsweise kann bei einer E-Mail nur der Name anstelle der eigentlichen Adresse angezeigt werden. Spammer verwenden dann eine gefälschte Adresse für den Namen und eine andere, die mit dem SPF-Eintrag übereinstimmt, für das Absenderfeld, sodass die Nachricht nicht als Spam erkannt wird.
Zudem liegt es im Ermessen der E-Mail-Anbieter, wie mit den Ergebnissen der SPF-Prüfung umgegangen wird. Viele entscheiden sich dafür, E-Mails durchzulassen, anstatt das Risiko einzugehen, dass wichtige Nachrichten blockiert werden. SPF liefert lediglich die Ergebnisse der Überprüfung, legt aber keine Regeln für die Behandlung der Daten fest.
Um diese Schwächen zu überwinden, haben Microsoft, Google und andere das Domain-based Message Authentication, Reporting & Conformance (DMARC) Validierungssystem entwickelt. DMARC arbeitet mit SPF zusammen und legt Regeln für den Umgang mit als potenziell Spam markierten E-Mails fest. Es überprüft zunächst den SPF-Scan. Wenn dieser fehlschlägt, wird die Weiterleitung der E-Mail verhindert, es sei denn, es wurde vom Administrator anders konfiguriert. Selbst bei bestandener SPF-Prüfung überprüft DMARC zusätzlich, ob die im „Von“-Feld angezeigte E-Mail-Adresse mit der Domain übereinstimmt, von der die E-Mail versendet wurde (dies wird als Ausrichtung bezeichnet).
Obwohl DMARC von Unternehmen wie Microsoft, Facebook und Google unterstützt wird, ist es noch nicht weit verbreitet. Nutzer von Outlook.com oder Gmail.com profitieren wahrscheinlich von DMARC. Bis Ende 2017 hatten jedoch nur 39 der Fortune-500-Unternehmen diesen Validierungsdienst implementiert.
Was Sie gegen selbstadressierten Spam tun können
Leider gibt es keine Möglichkeit, Spammer am Fälschen Ihrer Adresse zu hindern. Hoffentlich verwenden Ihre E-Mail-Anbieter sowohl SPF als auch DMARC, sodass diese E-Mails direkt in Ihrem Spam-Ordner landen. Wenn Ihr E-Mail-Konto Ihnen die Möglichkeit gibt, die Spam-Optionen anzupassen, können Sie diese strenger einstellen. Beachten Sie aber, dass dadurch auch legitime Nachrichten verloren gehen könnten, kontrollieren Sie Ihren Spam-Ordner also regelmäßig.
Wenn Sie eine gefälschte E-Mail von sich selbst erhalten, ignorieren Sie diese. Klicken Sie nicht auf Anhänge oder Links und zahlen Sie auf keinen Fall Lösegeld. Markieren Sie die Nachricht als Spam oder Phishing und löschen Sie sie. Sollten Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie diese aus Sicherheitsgründen. Falls Sie Passwörter wiederverwenden, setzen Sie alle betroffenen Dienste zurück und vergeben Sie neue, eindeutige Passwörter. Um das Chaos zu vermeiden, kann ein Passwort-Manager eine gute Lösung sein.
Wenn Sie befürchten, gefälschte E-Mails von Ihren Kontakten zu erhalten, kann es hilfreich sein, wenn Sie lernen, wie man E-Mail-Header liest.