Sechs Tipps gegen Email-Phishing

Uns erreichen immer wieder Anfragen besorgter Kunden, dass sich fremde Mail in ihrem Postfach befinden oder sie aus unerklaerlichen Gruenden nicht auf ihr Postfach zugreifen koennen. Bei der Analyse des Problems stellt sich dann heraus, dass der Account von einer Vielzahl von Rechnern benutzt wird, die physikalisch so weit auseinander liegen, dass der Kunde sie unmoeglich alle gleichzeitig bedienen kann. Klarer Fall: Die Accountdaten des Kunden sind gestohlen und wurden zwecks Versendung von Spam in ein Botnetz eingespeist. Fortan werden von tausenden Rechnern in der Welt mit diesem Account Mails ueber unsere Infrastruktur verteilt. Warum macht man das? Arcor-Mailserver stehen in der Welt des Mailverkehrs als "sicher" da - sicherer als die Rechner des Botnetzes, die meist auf irgendwelchen Blacklisten gelistet sind. Also versendet man die Mails lieber ueber unsere Infrastruktur und erhoeht so die Chancen, dass sie ihre Empfaenger erreichen.
Der tatsaechliche Accountinhaber wird von diesen Aktivitaeten nichts mitbekommen - ausser, die Mails kommen nicht an und werden mit einer Fehlermeldung zurueckgeschickt. Diese bekommt dann der tatsaechliche Accountinhaber, wenn er als Absender in den Spammails auftritt. Wird ein anderer Absender gewaehlt, bekommt der Accountinhaber auch nicht die Fehlermails sondern nur eventuelle Antworten auf die Spammails, was meist wueste Beschimpfungen sein duerften.
Die zweite Masche ist der Versand ueber Webmail. Hier werden ueber halbautomatisierte Tools die Maske "Email schreiben" mit Text und Adresslisten ausgefuellt und in die Welt versendet. Die Sende-Raten sind hier nicht besonders hoch, aber mit einem Trick kann man auch in die Breite skalieren. Um die Fehler- und Antwortmails abzufangen, wird in dem Account eine sogenannte Fremddomain-Adresse konfiguriert (meist eine unbedeutende Mailadresse bei Googlemail). Dieselbe Adresse wird bei mehreren gekaperten Accounts konfiguriert und schon ist die Schlagzahl zum Versenden von Spam weiter erhoeht, denn auch Webmails aus unserer Mail-Infrastruktur haben einen guten Wert in der Welt der Mailserver, denn die Mails stammen ja eigentlich von unseren Kunden. Wenn der Spam ueberhand nimmt, werden auch unsere Mailserver geblacklisted - den Schaden haben dann also alle Kunden, deren Mails dann nicht mehr ankommen.

Was kann man jetzt dagegen tun:

1. Melden Sie uns Unregelmaessigkeiten an Ihrem Postfach.
2. Aktivieren Sie aktuelle Virenscanner auf Ihrem Rechner.
3. Aktivieren Sie die Softwareupdates fuer Ihr Betriebssystem
4. Speichern Sie nach Moeglichkeit das Passwort nicht im Browser oder Mailprogramm ab.
5. Aendern Sie nach einer Unregelmaessigkeit sofort das Passwort.
6. Aendern Sie das Passwort regelmaessig.

Einige Sachen sind unbequem, aber fuer einen wirksamen Schutz unabdingbar. Wir tun alles fuer Ihre Sicherheit und die Sicherheit Ihrer Daten. Jedoch faengt die Sicherheit auch schon bei Ihnen zu Hause an, denn normalerweise lassen Sie doch auch nicht die Haustuer offen, wenn Sie aus dem Haus gehen :-)

Das Postmaster-Team wuenscht Ihnen alles Gute fuer 2012!