Spam

Möglicherweise findest du sogenannte Bounce- Mails in deinem Postfach mit Nachrichten, die deinen Namen tragen und die an deine Kontakte gerichtet sind. Manche Mails kommen wegen Unzustellbarkeit zurück (Bounces). Der Inhalt besteht meistens aus nur wenig Text und einem Link.

Das Auftreten dieser Spam-Attacken mit diesem Muster häuft sich offensichtlich gerade. Viele Kunden sind besorgt, dass ihr E-Mail-Passwort von Hackern abgegriffen wurde.

Wir haben diese Attacken genauer untersucht. Nach allem Dafürhalten gehen wir derzeit stark davon aus, dass die Zugangsdaten zum betroffenen Mailaccount nicht bei goneo abgegriffen werden, sondern von den Desktops, Notebooks oder auch den Smartphones der User.

Eine Analyse mehrerer solche Spammails, die an den vermeintlichen Absender zurückgelaufen sind, hat gezeigt, dass der eigentliche Spamversand von Server in Südamerika oder Asien abgewickelt wurde. Dies ist offensichtlich ein gehackter, missbrauchter Mailserver, über den viel Spam versendet werden kann.

Über die Mailserver von goneo ließe sich nicht viel Spam versenden. Einige Sicherheitsmaßnahmen verhindern dies. Daher wäre es für Hacker uneffizient, goneo zum Spamversand zu verwenden.

Dennoch haben sich Hacker Zugriff auf dieses Mailkonto auf goneo verschafft, unserer Meinung nach durch Trojaner oder Apps mit Schadwirkung auf dem Smartphone. Offensichtlich wurden dann so die Kontaktdaten gesammelt oder die Kontaktdaten wurden aus der lokalen Outlook-Installation ausgelesen (bzw. von einem anderen E-Mail-Programm).

Wir raten also dringend zur schnellstmöglichen Ausführung des Antiviren-/Antitrojaner-Programms und zur Änderung der Zugangsdaten für das E-Mailpostfach.

Bei goneo werden nicht die Passwörter abgespeichert, sondern ein errechneter, verschlüsselter Wert (Hash-Wert). Würde ein Hacker das Mailbox-Passwort auslesen können, müsste er einen Aufwand bewältigen, der nach dem heutigen Stand der Technik etwa 10 hoch 64 Jahre Rechenzeit bedeuten würde, um es zu entschlüsseln.

Außerdem werden die Kontaktdaten, die der Spammer verwendet, bei goneo nicht gespeichert.

Möglicherweise ist aber ihr Mailpostfach gar nicht angegriffen worden. Die Hacker können die Empfängerdaten ja auch nutzen, um die erbeuteten Mailadressen mit Spam zu bombardieren, wobei man jeweils einen anderen Absender vorgibt.

Einige Onlinetools können dir dabei helfen, die Mailheader zu interpretieren. Vielleicht lässt dies einen Hinweis darauf zu, wie die Mails versendet worden sind. Dabei ist zu beachten, dass man meist nur die Bounce-Meldung in den Händen hält.

Wie Mailheader grundsätzlich aufgebaut sind, ist hier beschrieben:
http://mxtoolbox.com/Public/Content/EmailHeaders/

Ein nettes Tool zur Analyse (online) finden wir hier:
http://www.gaijin.at/olsmailheader.php

Der ganze Trick funktioniert, weil mal in einer E-Mail unabhängig vom tatsächlichen Absender (oder Server) völlig frei auch eine sogenannte Returnadresse definieren kann. Diese wird verwendet, wenn die Mail nicht zugestellt werden kann, zum Beispiel, weil man eine nicht existierende Empfängeradresse verwendet hat, sich vielleicht vertippt hat. Genau das kommt hier zum Tragen. Der Spammer verwendet ihren guten Namen, denn auch der Absendermailadresse und die friendly-from-Angabe kann völlig frei vom Absender bestimmt werden.

Natürlich ist ein gewisser Wissendurst gestillt, wenn man weiß, woher die Mail kommt. Allerdings kann man recht wenig dagegen tun, das sofort zum Erfolg führen würde. Die Mails können bei ihren Kontakten also weiter eingehen. Die Daten wurden ja schon erbeutet.

Wenn du betroffen bist: Untersuche dein Betriebssystem auf Viren und Trojaner und entferne diese. Nimm ebenso dein Smartphone unter die Lupe und schaue verdächtige Apps an (oft sind das irgendwelche Spaß-Apps).

Von Apple gibt es inzwischen eine Warnliste. Auch da gab es massive Probleme mit Apps: http://www.heise.de/mac-and-i/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html
Anmelden oder Registrieren, um zu kommentieren.