Achtung: SPAM über GMX und WEB.de

Dieses Problem zieht sich nun schon seit Monaten hin und weder GMX noch Web.de scheinen darauf entsprechend reagieren zu wollen.

Es geht darum: Seit etwa November 2011 (soweit ich weiß) kann es passieren, dass SPAM-Mails von GMX oder Web.de-Accounts versendet werden, ohne dass die Besitzer der Accounts etwas davon wüssten.
Manchmal ist die Ursache ein Schädling auf dem Rechner. Aber viel häufiger scheint die Ursache eher bei GMX/Web.de zu liegen.
Eine Passwortänderung kann helfen, muss aber nicht. Es kann genauso gut passieren, dass man einige Tage oder Wochen nach der Änderung wieder unwissentlich SPAM über seinen Account versendet.

Auffällig dabei ist, dass die Mails ausschließlich an Adressen aus dem “Gesendet”-Ordner oder dem Adressbuch verschickt werden und auch nur an alle Adressaten auf der ersten Seite des Ordners. Außerdem werden sie über das Web-Interface verschickt und nicht über evtl. installierte Programme wie z.B. Thunderbird oder Outlook auf dem eigenen Rechner.

Das heißt am Beispiel GMX:
Angenommen euer Adressbuch ist leer, aber ihr habe einige Mails in eurem “Gesendet”-Ordner. Wenn ihr den Ordner öffnet, werden euch auf der ersten Seite standardmäßig maximal 10 Mails angezeigt. Wenn diese Mails an unterschiedliche Empfänger gesendet wurden, werden die SPAM-Mails ebenfalls an diese (im schlimmsten Fall 10 unterschiedliche) Empfänger gesendet.
Solltet ihr die Einstellungen geändert haben und es werden euch auf der ersten Seite 20 oder mehr Mails angezeigt, sofern ihr so viele irgendwann mal an Freunde und Bekannte oder was weiß ich gesendet habt, werden sämtliche Adressen aus diesen 20 oder mehr Mails gelesen und als Empfänger für die SPAM-Mails verwendet.

Wie kann ich überprüfen, ob ich betroffen bin?

Entweder haben euch Freunde schon darauf angesprochen, dass sie seltsame (meist mit englischem Betreff) Mails von euch erhalten haben, dann wisst ihr bereits Bescheid.
Oder, ihr schickt euch über alle GMX und/oder Web.de-Konten, die ihr besitzt eine Email an euch selbst – evtl. müsst ihr dafür ein neues Konto anlegen, welches keines bei GMX oder Web.de sein sollte.
Wenn eines eurer GMX/Web.de-Konten nun betroffen ist, erhaltet ihr ebenfalls eine SPAM-Mail an diese vorher ausgesuchte andere Email-Adresse. So wisst ihr, dass euer Konto kompromittiert ist.

Was kann ich tun, wenn ich betroffen bin?

Zunächst, um ganz sicher zu gehen, solltet ihr euer Betriebssystem auf Viren untersuchen. Dafür gibt es Virenscanner.
Wenn nichts gefunden wurde, liegt der Verdacht nahe, dass es sich um diesen speziellen Fall handelt, wo vermutet wird, dass das Problem bei GMX/Web.de selbst liegt. In dem Fall könnt ihr die Ursache leider nicht beseitigen, ihr könnt aber den Schaden eingrenzen.

Dazu löscht ihr sämtliche Mails aus eurem “Gesendet”-Ordner. Lediglich die Mail an euch selbst, lasst ihr drin, um auch zukünftig überprüfen zu können, ob ihr erneut betroffen seid.
Löscht dann alle Adressen aus eurem Adressbuch. Notiert sie ggf. vorher irgendwo.
Ändert dann euer Passwort. Ein gutes Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (&%”/$)

Sende eine Email direkt an GMX und/oder Web.de und schildere ihnen das Problem. Melde ihnen, dass du keine Schadsoftware auf dem Rechner hast und dass das Problem bei ihnen liegen muss.
Je mehr solcher Mails bei ihnen eingehen, desto höher die Chance, dass sie irgendwann mal handeln.

Wie kann ich mich davor schützen auch irgendwann betroffen zu sein?

Führe dazu ebenfalls die oben genannten Schritte aus: Lösche sämtliche Mails aus deinem “Gesendet”-Ordner bei allen deinen GMX/Web.de-Konten. Lösche auch sämtliche Adressen aus dem GMX/Web.de-Adressbüchern.
Schick dir selbst eine Email von allen deinen GMX/Web.de-Konten an eine andere Email-Adresse, die du noch hast (ggf. erst anlegen musst), die aber keine GMX/Web.de-Adresse sein darf!
Benutze keines der Passwörter deiner Accounts für andere Accounts.
Speichere nie irgendwo deine Passwörter und verrate sie niemandem!

Pro-Tipp:
Wenn alle Email-Adressen von GMX/Web.de, die du verwendest nicht weiter wichtig für dich sind oder leicht durch andere ersetzt werden könnten, dann lösche einfach deine Accounts bei diesen Anbietern und suche dir einen neuen Mail-Anbieter. Das ist der sicherste Weg davor geschützt zu sein, ungewollt SPAM zu versenden.

Nutze ein Email-Programm wie Mozilla Thunderbird. So wirst du nahezu in Echtzeit sofort darüber informiert, wenn einer deiner Accounts ohne dein Zutun SPAM versendet.

xxx, YM

This entry was posted in Info and tagged , , , , , . Bookmark the permalink.

3 Senfs zu Achtung: SPAM über GMX und WEB.de

  1. Gabi meint:

    Hoffentlich ist es nicht bei mir :/

  2. Tut nichts zur Sache meint:

    Ich wollte euch nur darauf hinweisen, dass jeder davon betroffen sein kann. Nicht nur GMX.de oder Web.de Kunden, sondern alle, die irgendwo mal ihre E-Mail Adresse hinterlassen haben.
    Der Grund liegt einfach am Übertragungsprotokoll einer E-Mail. Es findet keine Authorisierung beim Absender statt. Im Absender kann jeder Mist stehen, und nicht nur E-Mail-Adressen. “Hallo Welt!” ist ebenso ein gültiger Absender, wie “Meine-E-Mail-Adresse@Provider.de”.
    Die Botnetze nutzen sowas gerne aus. Sie sammeln einfach diverse E-Mail Adressen und geben sie als Absender ein, damit es seriöser aussieht. Gerade in Russland findet man häufig Händler, die mit E-Mail Adressen handeln.

    Außerdem wäre es sowieso ratsam, einen richtigen Client zu verwenden (z.B. Thunderbird), anstatt diese Web-Applikationen, die die Provider zur Verfügung stellen. Ein Client hat mehr Möglichkeiten, die E-Mails zu analysieren, als ein Browser, denn dafür sind Browser einfach nicht gedacht.

    • YM meint:

      Danke. Es tritt nur derzeit gehäuft bei diesen beiden Anbietern auf, so dass es im Bereich des Möglichen liegt, dass es sich hier um ein spezielles Problem handelt. Allgemein ist es natürlich richtig.
      Ich selbst nutze Thunderbird seit Jahren, weshalb die Mails im “Versendet”-Ordner bei mir auch uralt waren. Veröffentlicht wurde meine Emailadresse nirgends, da achte ich sehr drauf. Die, die veröffentlicht werden, werden auch speziell dafür angelegt. Und trotzdem =/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>