Senden Sie eine E-Mail, weiß der Empfänger, dass diese Nachricht von Ihnen ist. Aber wie tarnen die Versender von Spam E-Mails ihre Identität. Kann eine Absenderadresse manipuliert oder anonymisiert werden? Und wie versenden Sie eine Scherz-Mail mit gefälschtem Absender? Diese und weitere Fragen beantworten wir in unserem Artikel.
Die Kommunikation per elektronischer Post hat sich in unserem Alltag etabliert und ist aus diesem nicht mehr wegzudenken. Ob privat oder beruflich – täglich werden weltweit Millionen E-Mails versendet. Ein Großteil der Nachrichten ist dabei vermutlich der Kategorie Spam zuzuordnen. Diese Nachrichten sind nicht nur lästig. Oft enthalten sie Anhänge mit Viren, Würmern oder Trojanern, also Schadsoftware. Andere E-Mails enthalten links zu gefälschten Seiten. Hier sollen per Phishing die Daten von Verbrauchern abgegriffen werden.
E-Mails mit kriminellen Absichten haben oft einen vertrauenswürdigen Absender. Bekannte Firmen oder Marken werden von den Cyberkriminellen missbraucht, um ahnungslose Verbraucher zu täuschen. Über gefälschte E-Mails im Namen der Sparkasse, von Amazon oder Microsoft müssen wir regelmäßig berichten. Aber wie ist es möglich, dass die Cybercriminellen die Absender so manipulieren, dass sie den Anschein einer seriösen Nachricht erwecken?
Wußten Sie schon?
- Facebook gehackt: Zugriff auf das Facebook-Konto wiedererlangen
- Volksbank Kontakt: So erreichen Sie Ihre Filiale und melden Phishing-Mails
- GMX gehackt: Erste Hilfe nach Phishing- oder Hackerangriff
- Mundschutzpflicht: Richtige Reinigung für benutzte Masken
- Deutsche Bahn: Fahrkartenautomat kaputt – was können Sie tun?
Die E-Mail Absender-Adresse manipulieren
Wir werden an dieser Stelle natürlich keine Anleitung geben, wie Sie bei der Manipulation einer E-Mail Adresse vorgehen müssen. Das ist in Deutschland und vielen anderen Staaten verboten und stellt eine Straftat dar, wenn dabei Sicherheitslücken ausgenutzt oder Sicherheitssysteme überwunden oder umgangen werden. Aber so wie sich die Telefonnummer eines Anrufers bei Telefonaten fälschen lässt, so können Kriminelle mit einfachen Mitteln auch den angezeigten Absender einer E-Mail manipulieren.
Die einfachste Form der Täuschung beginnt schon beim Namen des Absenders. Richten Sie Ihr E-Mail Konto ein, geben Sie an, welcher Name dem Empfänger angezeigt werden soll. Der Name kann immer wieder nach Belieben geändert werden. Die E-Mail Adresse dahinter aber nicht. Diese Methode wenden viele Versender von Spam E-Mails an. Dadurch sind sie eigentlich leicht zu enttarnen, denn sie täuschen einen Absender vor. Schauen Sie wer hinter dem Namen steckt, erkennen Sie sofort den Schwindel. Mit etwas Programmierkenntnissen können Kriminelle massenhaft E-Mails mit gefälschtem Namen und beliebiger E-Mail-Adresse als Absenderangabe versenden.
Eine weitere Methode ist die Nutzung von ungesicherten SMTP-Servern. Hier müssen die Cyberkriminellen mehr Aufwand betreiben und verstoßen gegen Gesetze. Allerdings sind E-Mails, die von diesen manipulierten Servern versendet werden, nicht so leicht zu enttarnen. Sie stammen ja augenscheinlich von echten Unternehmen oder bekannten E-Mail Konten. Leider kommt es immer wieder vor, dass die Betreiber solcher Konten nicht die nötigen Einstellungen vornehmen, um ihre Server zu schützen. Hier wird an der falschen Stelle gespart und Kriminelle können diese Sicherheitsschwachstellen schamlos ausnutzen. Wie Sie eine Nachricht mit einer erfundenen E-Mail Adresse versenden, erfahren Sie im nächsten Absatz.
Eine E-Mail mit erfundener Absenderadresse versenden
Im Internet finden Sie natürlich auch Anbieter, mit denen Sie auf einfache Weise eine Nachricht mit einer frei erfundenen E-Mail Adresse versenden können. Doch es gibt auch hier einiges zu beachten. Viele dieser Anbieter nutzen für ihre Webseiten keine HTTPS-Verschlüsselung. Es kann also jeder mitlesen. Nutzen dürfen Sie solche Dienste nur in einem bestimmten Rahmen. Verstößt der Inhalt oder Zweck dieser anonymen E-Mail gegen Gesetze, ist das Versenden der Nachricht natürlich auch verboten. Aber es gibt Beispiele, bei denen Sie diesen Dienst legal in Anspruch nehmen können.
Wollen Sie sich mit Ihrer Freundin oder Ihrem Freund einen Spaß erlauben, ist diese Fakenachricht natürlich legal. Es gibt aber auch Beispiele, bei denen ein ernster Grund dahinter steckt. Anonyme Hinweise an die Strafverfolgungsbehörden oder ein anonymes Feedback an eine Autoritätsperson sind hier denkbare Szenarien. In der nachfolgenden Liste haben wir kostenlose Dienste für den Versand anonymer E-Mails zusammengetragen. Es kann durchaus sein, dass die Anbieter nicht lange ihren Dienst zur Verfügung stellen und schnell wieder offline gehen, wenn sie beispielsweise durch Behörden geschlossen werden.
Anbieter:
- anonymailer.net
- deadfake.com/Send.aspx
- send-email.org/
Was müssen Sie beim anonymen Versandt einer E-Mail beachten?
Im Internet finden Sie mit Sicherheit weitere Anbieter anonymer E-Mails. Bei allen Diensten sollten Sie sich im Klaren sein, dass Sie zwar Ihre eigene E-Mail Adresse nicht bekannt geben, jedoch die Adresse des Empfängers gespeichert werden kann. Sie wissen nicht, ob hinter den Anbietern auch Datensammler lauern, die die E-Mail Adressen weiterverkaufen.
Fazit: E-Mails fälschen ist ein Kinderspiel
Es ist kein Kunststück, eine E-Mail mit einem falschen Absender zu versenden. Bei betrügerischen E-Mails ist der angegebene Absender in der Regel nicht der tatsächliche Versender der E-Mail. Deshalb ist auf E-Mails grundsätzlich auch wenig verlass und Sie sollten vor allem vorsichtig sein, wenn Sie eine unerwartete E-Mail bekommen. Straftaten sollten Sie mit gefälschten E-Mails auf keinen Fall begehen. Denn neben der angezeigten E-Mail-Adresse gibt es zahlreiche weitere Parameter, mit denen Sie gefunden werden können. Beispielsweise lässt sich die IP-Adresse orten, von der aus die Fake-Mail versendet wurde. Diese wird von Kriminellen ebenfalls gefälscht.
Wo kann ich gefälschte E-Mails melden?
Falls Sie eine vermutlich gefälschte E-Mail in Ihrem Postfach finden, dann können Sie diese an [email protected] weiterleiten. Wir schauen uns diese an, geben Ihnen auf Wunsch eine Rückantwort und warnen bei Bedarf andere Nutzer vor der Gefahr.
Bestätigung zur Zulassung für ein Krafttraining 16 Uhr
Guten morgen,
ich habe ein Email von mir selbst bekommen. Wenn ich den Artikel oben richtig interpretiere ist es möglich ein, dass dieses über einen der oben genannten „Anbieter“ erzeugt wurde. Kann ich irgendwie sehen ob das Mail tatsächlich über mein eigenes GMX Account generiert wurde (und damit meine Zugangsdaten möglicherweise kompromittiert sind)? Ich möchte solche Nachrichten grundsätzlich nicht öffnen, weiß aber nicht wie ich mir den Quelltext der Meta Daten anzeigen kann.
Viele Grüße
Jürgen
Das sieht man leider nur im Quelltext der E-Mail.
Beste Grüße
Hallo
Außer der Gefahr, die für den Empfänger solcher Nachrichten vorhanden ist, welchen Gefahren ist denn der vermeintliche Absender ausgesetzt? Ich habe eine Email erhalten, deren Absender (email-adresse, nicht name) eine Bekannte von mir ist. Anscheinend wurde ihr Adressbuch ausgelesen. Was sollte sie jetzt, außer ihr passwort zu ändern, noch tun?
Gruß
Mecki
Sie muss Ihren Computer überprüfen. Das klingt nach einem bekannten Trojaner.
Beste Grüße
Ich habe auch so eine fake Mail erhalten. Mein Viren Programm hat diese erkannt und die Infektion gelöscht. Es war eine Zipp Datei dabei, nicht geöffnet, die gesamte Mail habe ich gelöscht. Pay Direkt GmbH könne die Abbuchung nicht durchführen, ich solle sofort € 22,90 überweisen… und die üblichen Drohungen, Anwalt, Gericht, Kosten tragen usw..
Der Absender war: … Es wurde meine alte freenet E-Mail Adresse benutzt, die ich kaum noch nutze, weil diese vor längerer Zeit, in solchen Fake Adressen, angeblich von Amazon und Paypal angeben wurde. Freenet schickt auch laufend Nötigungsmails in meinen Augen. Sie sind als Werbung getarnt, es kommt immer der Hinweis, dass man sein Konto gegen Viren und so weiter bei denen schützen soll. Wie weit geht diese Art Werbung eigentlich. Besteht da eine Verbindung? Kann man niemandem im Internet trauen?
„Kann man niemandem im Internet trauen?“
Nein, niemandem! Außer mir! Schick mir all dein Geld, ich passe drauf auf! (Ist natürlich ein Scherz!)
Aber im Ernst, dein Problem mit Freenet und Co. kann ich gut verstehen. Diese kostenlosen Dienste wollen ja doch irgendwie was davon haben. Deshalb wird Werbung (News-E-Mails) verschickt, die du nicht abschalten kannst, solange du die E-Mail-Dienste benutzt.
Eine recht gute Lösung ist es, einen E-Mail-Filter zu benutzen, der die Newsletter gleich in den Papierkorb verschiebt. Dann ist Ruhe.
Grüße,
Joe.