Sollten Sie plötzlich mit einer Flut von unerwünschten E-Mails konfrontiert sein, die womöglich die Bestätigung eines Abonnements verlangen, sind Sie wahrscheinlich Opfer einer E-Mail-Bombardierung geworden. In solchen Fällen versucht der Urheber oft, sein eigentliches Vorhaben zu verschleiern. Hier sind einige Schritte, die Sie unternehmen sollten.
Was versteht man unter einer E-Mail-Bombardierung?
Eine E-Mail-Bombardierung ist eine Attacke, bei der Ihr E-Mail-Postfach mit einer riesigen Anzahl von Nachrichten überschwemmt wird. Diese Nachrichten können aus sinnlosen Zeichenketten bestehen, aber häufiger sind es Bestätigungsmails für Newsletter oder Abonnements. Der Angreifer setzt dabei ein Skript ein, das das Internet nach Foren und Newslettern durchsucht und mit Ihrer E-Mail-Adresse Konten erstellt. Jede dieser Seiten sendet eine Bestätigungs-E-Mail, in der Sie aufgefordert werden, Ihre E-Mail-Adresse zu bestätigen. Dieser Prozess wird auf so vielen ungeschützten Webseiten wiederholt, wie das Skript finden kann.
Der Begriff „E-Mail-Bombardierung“ kann sich auch auf die Überlastung eines E-Mail-Servers beziehen, wobei zu viele E-Mails gesendet werden, um den Server zu überfordern und zum Absturz zu bringen. Dies ist jedoch hier nicht das Ziel. Es wäre schwierig, die modernen E-Mail-Konten von Google oder Microsoft zu überlasten. Statt eines Denial-of-Service (DoS)-Angriffs auf Ihre E-Mail-Server soll der Nachrichtenansturm von den wahren Absichten des Angreifers ablenken.
Warum sind Sie betroffen?
Eine E-Mail-Bombardierung dient oft als Ablenkungsmanöver, um wichtige Nachrichten in Ihrem Posteingang zu verbergen. Ein Angreifer könnte sich beispielsweise Zugang zu einem Ihrer Online-Shopping-Konten verschafft und teure Artikel bestellt haben. Durch die Flut irrelevanter E-Mails werden die Kauf- und Versandbestätigungen versteckt, sodass Sie diese möglicherweise nicht bemerken.
Wenn Sie eine Domain besitzen, könnte der Angreifer versuchen, diese zu übertragen. Bei einem Zugriff auf Ihr Bankkonto oder ein anderes Finanzdienstleistungskonto, könnten Bestätigungs-E-Mails für finanzielle Transaktionen versteckt werden.
Die E-Mail-Bombardierung ist eine Methode, die den tatsächlichen Schaden verdeckt und wichtige Nachrichten in einer Flut von unnützen E-Mails verbirgt. Ohne das schnelle Erkennen der Lage kann es zu spät sein, um den Schaden rückgängig zu machen.
Eine E-Mail-Bombardierung kann auch dazu dienen, die Kontrolle über Ihre E-Mail-Adresse zu erlangen. Insbesondere bei einer begehrten Adresse – zum Beispiel einer einfachen Adresse mit wenigen Symbolen und einem realen Namen – könnte das Ziel sein, Sie so lange zu frustrieren, bis Sie die Adresse aufgeben. Sobald Sie Ihre E-Mail-Adresse aufgeben, kann der Angreifer sie für seine Zwecke übernehmen.
Was tun bei einer E-Mail-Bombardierung?
Als erstes sollten Sie Ihre Konten überprüfen und sichern. Loggen Sie sich in Ihre Shopping-Konten ein und prüfen Sie auf kürzlich getätigte Bestellungen. Bei verdächtigen Bestellungen kontaktieren Sie umgehend den Kundensupport der jeweiligen Seite.
Es kann ratsam sein, einen Schritt weiterzugehen. Bei Amazon gibt es die Möglichkeit, Bestellungen zu archivieren und aus der normalen Bestellliste auszublenden. Ein Reddit-Nutzer berichtete von einer Amazon-Bestellbestätigung für fünf Grafikkarten im Wert von 1000 Dollar, die in einer Flut von E-Mails unterging. Als er die Bestellung stornieren wollte, konnte er sie nicht finden. Der Angreifer hatte die Bestellung archiviert, um sie vor dem Zugriff zu verbergen.
Archivierte Bestellungen bei Amazon finden Sie unter „Mein Konto“ und dann unter „Bestell- und Einkaufseinstellungen“ sowie „Archivierte Bestellungen“.
Es ist auch empfehlenswert, Ihre Zahlungsmethoden von den Shopping-Konten zu entfernen. So kann der Täter, selbst wenn er versucht, in Ihr Konto einzudringen, keine Bestellung aufgeben.
Überprüfen Sie auch Ihre Bank- und Kreditkartenkonten auf ungewöhnliche Aktivitäten. Informieren Sie Ihre Banken und Finanzinstitute über die Situation und bitten Sie um Hilfe. Möglicherweise können sie Ihre Konten sperren und Ihnen bei der Identifizierung ungewöhnlicher Aktivitäten helfen. Wenn Sie Domains besitzen, kontaktieren Sie Ihren Domain-Anbieter und bitten Sie um eine Sperrung, um eine Übertragung zu verhindern.
Sollten Sie einen unbefugten Zugriff auf ein Konto feststellen, ändern Sie umgehend das Passwort. Nutzen Sie für alle wichtigen Online-Konten starke und individuelle Passwörter. Ein Passwort-Manager kann dabei helfen. Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung auf allen Seiten, die diese Funktion anbieten. Dadurch wird sichergestellt, dass Angreifer keinen Zugriff erhalten, auch wenn sie ein Passwort in Erfahrung bringen.
Nachdem Ihre Konten gesichert sind, kümmern Sie sich um Ihre E-Mails. Der erste Schritt bei den meisten E-Mail-Anbietern ist die Kontaktaufnahme. Bei Google gestaltet sich dies schwierig. Die Kontaktseite von Google bietet keine Kontaktmöglichkeit für die meisten Nutzer. Als zahlender Google One-Abonnent oder G Suite-Abonnent können Sie sich direkt an den Google-Support wenden. Nach umfangreicher Suche haben wir eine Kontaktmöglichkeit nur für den Fall gefunden, dass Dateien in Google Drive fehlen.
Es ist fraglich, ob der Support bei diesem Problem weiterhelfen kann. Wenn Sie Gmail ohne Abonnement nutzen, müssen Sie die Bombardierung aussitzen. Sie können Filter einrichten, um Ihren Posteingang zu bereinigen. Versuchen Sie, Gemeinsamkeiten in den E-Mails zu finden und verwenden Sie Filter, um diese in den Spam-Ordner oder Papierkorb zu verschieben. Achten Sie darauf, dass Sie keine wichtigen E-Mails herausfiltern.
Bei Outlook.com ist die Hilfe in die Webseite integriert. Loggen Sie sich in Ihr E-Mail-Konto ein und klicken Sie auf das Fragezeichen oben rechts.
Geben Sie so etwas wie „Ich werde mit E-Mails bombardiert“ ein und klicken Sie auf „Hilfe anfordern“. Wählen Sie dann „E-Mail an uns“ und folgen Sie den Anweisungen.
Es wird keine sofortige Lösung geben, aber der Support wird sich hoffentlich bei Ihnen melden. In der Zwischenzeit richten Sie Regeln ein, um die empfangenen Spam-E-Mails herauszufiltern.
Wenn Sie einen anderen E-Mail-Anbieter verwenden, kontaktieren Sie diesen direkt und richten Sie Filter ein. Löschen Sie unter keinen Umständen Ihr Konto oder Ihre E-Mail-Adresse. Die Kontrolle über Ihre E-Mail-Adresse zu erlangen, könnte das Ziel des Angreifers sein. Wenn Sie Ihre E-Mail-Adresse aufgeben, helfen Sie dem Angreifer bei diesem Ziel.
Sie können den Angriff nicht stoppen, aber Sie können ihn abwarten
Es gibt letztlich keine Möglichkeit, den Angriff selbst zu stoppen. Wenn Ihr E-Mail-Anbieter nicht helfen kann oder will, müssen Sie die Attacke abwarten und hoffen, dass sie aufhört.
Beachten Sie, dass dies ein längerer Prozess sein kann. Eine E-Mail-Bombardierung kann nach einem Tag abebben, aber sie kann auch andauern, solange der Urheber möchte oder die Ressourcen dafür hat. Es ist ratsam, wichtige Kontakte über die Situation zu informieren und alternative Kommunikationswege zu vereinbaren. Irgendwann wird der Angreifer sein Ziel entweder erreichen oder erkennen, dass Sie Maßnahmen ergriffen haben, die den Erfolg verhindern und ein leichteres Ziel suchen.