Spam

Möglicherweise findest du sogenannte Bounce- Mails in deinem Postfach mit Nachrichten, die deinen Namen tragen und die an deine Kontakte gerichtet sind. Manche Mails kommen wegen Unzustellbarkeit zurück (Bounces). Der Inhalt besteht meistens aus nur wenig Text und einem Link.

Das Auftreten dieser Spamattacken mit diesem Muster häuft sich gerade. Viele Kunden sind besorgt, dass ihr E-Mail-Passwort von Hackern abgegriffen wurde.

Wir haben diese Attacken genauer untersucht. Nach allem Dafürhalten gehen wir derzeit stark davon aus, dass die Zugangsdaten zum betroffenen Mailaccount nicht bei goneo abgegriffen werden, sondern von den Desktops, Notebooks oder auch den Smartphones der User.

Eine Analyse mehrerer solche Spammails, die an den vermeintlichen Absender zurückgelaufen sind, hat gezeigt, dass der eigentliche Spamversand von Server in Südamerika oder Asien abgewickelt wurde. Dies ist offensichtlich ein gehackter, missbrauchter Mailserver, über den viel Spam versendet werden kann.

Über die Mailserver von goneo ließe sich nicht viel Spam versenden. Einige Sicherheitsmaßnahmen verhindern dies. Daher wäre es für Hacker uneffizient, goneo zum Spamversand zu verwenden.

Dennoch haben sich Hacker Zugriff auf dieses Mailkonto auf goneo verschafft, unserer Meinung nach durch Trojaner oder Apps mit Schadwirkung auf dem Smartphone. Offensichtlich wurden dann so die Kontaktdaten gesammelt oder die Kontaktdaten wurden aus der lokalen Outlook-Installation ausgelesen (bzw. von einem anderen E-Mail-Programm).

Wir raten also dringend zur schnellstmöglichen Ausführung des Antiviren-/Antitrojaner-Programms und zur Änderung der Zugangsdaten für das E-Mailpostfach.

Bitte beachten: Auch mittels Apps mit Schadwirkung auf dem Smartphone kann ein Hacker in den Besitz der Zugangsdaten kommen. Mit diesen Kontakten haben die Hacker dann die E-Mailadressen der Spamopfer in die Hände bekommen und können nun Mails schicken, die so aussehen als habe ein Bekannter sie abgeschickt. Das erhöht zunächst die Wahrscheinlichkeit, dass die Mail durch Antispamfilter hindurch gelangt und bewirkt auch, dass der Empfänger die Mail öffent. Er oder sie denkt ja, ein Bekannter hätte sie geschickt.

Möglicherweise ist aber ihr Mailpostfach gar nicht angegriffen worden. Die Hacker können die Empfängerdaten ja auch nutzen, um die erbeuteten Mailadressen mit Spam zu bombardieren, wobei man jeweils einen anderen Absender vorgibt.

Einige Onlinetools können dir dabei helfen, die Mailheader zu interpretieren. Vielleicht lässt dies einen Hinweis darauf zu, wie die Mails versendet worden sind.

Wie Mailheader grundsätzlich aufgebaut sind, ist hier beschrieben:
http://mxtoolbox.com/Public/Content/EmailHeaders/

Ein nettes Tool zur Analyse (online) finden wir hier:
http://www.gaijin.at/olsmailheader.php

In einer E-Mail kann unabhängig vom tatsächlichen Absender auch eine sogenannte Returnadresse definiert werden. Diese wird verwendet, wenn die Mail nicht zugestellt werden kann, zum Beispiel, weil man eine nicht existierende Empfängeradresse verwendet hat, sich vielleicht vertippt hat. Genau das kommt hier zum Tragen. Der Spammer verwendet ihren guten Namen und

Natürlich ist ein gewisser Wissendurst gestillt, wenn man weiß, woher die Mail kommt. Allerdings kann man recht wenig dagegen tun, das sofort zum Erfolg führen würde. Die Mails können bei ihren Kontakten also weiter eingehen.

Wenn Sie betroffen sind: Wahrscheinlich werden die Mailzugangsdaten ursprünglich vom Notebook oder Smartphone (durch eine App) abgegriffen. Dann holen sich die Angreifer die Kontakte aus der Mailbox. Anschließend erhalten die Kontakte Spam im Namen desjenigen, dessen Mailzugangsdaten gehackt wurden.

Manche User äußerten die Vermutung, der Mailserver von goneo sei gehackt worden. Wir haben dies natürlich genau untersucht und gehen davon aus, dass dies nicht der Fall ist. Folgende Gründe sprechen dafür:

Mit goneo Mailaccounts lassen sich nicht wirklich extrem viele Mails auf einmal versenden, entsprechende Sicherheitsprotokolle verhindern das. Für Hacker wäre dies ineffizient.
Passwörter sind bei goneo gehasht abgespeichert, nicht im Klartext. Das bedeutet, dass ohne Quantencomputer (der noch nicht existiert), eine Entschlüsselung viele Jahrzehnte dauern würde. Hacker benötigen aber sofort eine Lösung. Daher ist das Brute-Force-Hacken extrem ineffizient.
Kontakdaten werden bei goneo nicht gespeichert. Lokal (in Outlook zum Beispiel) liegen diese Daten viel kompakter vor.

Das bei weitem bessere Angriffsziel ist also der heimische Rechner oder das Smartphone. Apps haben durchaus die Möglichkeit, solche Informationen zu sammeln und an Hacker zu versenden ohne dass der User davon etwas mitbekommt.

Wenn Sie btroffen sind: Untersuchen Sie Ihr Betriebssystem auf Viren und Trojaner und entfernen Sie diese. Nehmen Sie Ihr Smartphone unter die Lupe und schauen Sie sich verdächtige Apps an (oft sind das irgendwelche Spaß-Apps).

Von Apple gibt es inzwischen eine Warnliste. Auch da gab es massive Probleme mit Apps: http://www.heise.de/mac-and-i/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html
Anmelden oder Registrieren, um zu kommentieren.