Spammer wider Willen - Gehackte Mail-Konten zurückerobern
Gelsenkirchen/Bonn (dpa/tmn) - Dass man E-Mail-Anhänge unbekannter Absender nicht öffnen sollte, hat man schon gehört. Doch was ist, wenn das eigene Mailkonto gehackt wurde und man plötzlich unfreiwillig selbst Spam mit dubiosen Anhängen verschickt?
Gelsenkirchen/Bonn (dpa/tmn) - Dass man E-Mail-Anhänge unbekannter Absender nicht öffnen sollte, hat man schon gehört. Doch was ist, wenn das eigene Mailkonto gehackt wurde und man plötzlich unfreiwillig selbst Spam mit dubiosen Anhängen verschickt?
Im Posteingang stapeln sich die Mails mit Betreffzeilen wie „Undelivered Mail Returned to Sender“ oder „Unzustellbar: see details“. Freunde beschweren sich, dass sie Nachrichten auf Englisch bekommen, in denen 2000 Euro monatlich für einige Stunden Heimarbeit versprochen werden. Was ist da falsch gelaufen? Alles sind starke Indizien dafür, dass der eigenen Mail-Account gehackt wurde, sagt Frank Timmermann vom Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen.
Wie schnell das passiert, zeigt der aktuelle Fall von Datendiebstahl. Unbekannte haben dabei 18 Millionen E-Mail-Adressen mit Passwörtern erbeutet, unter den Betroffenen sind auch viele Internetnutzer aus Deutschland. Theoretisch können sich Kriminelle aber auch über einen Trojaner oder andere Schädlinge Zugang zum Postfach verschaffen. Wie können sich Opfer in so einem Fall wehren?
Das Passwort ändern, ist erst einmal essenziell, reicht aber für sich genommen nicht in jedem Fall aus. „Wenn Ihre Tastatur mit einem Keylogger verbunden ist, hat der Angreifer sofort das neue Passwort“, erklärt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. „Und wenn jemand über Ihre Sicherheitsanfrage reingekommen ist, kann er über diesen Weg auch das neue Passwort umgehen.“
Wichtig ist es also auch, den Rechner vor Ändern des Passworts auf Schadsoftware zu untersuchen, rät Thomas Hungenberg, IT-Sicherheitsexperte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). In manchen Fällen müsse zur Sicherheit sogar die komplette Festplatte formatiert werden. Allein deshalb sei es immer wichtig, Backups anzulegen.
Da die Angreifer auch Kontoeinstellungen wie Mail-Weiterleitungen, Signaturen oder Kontakte verändert haben könnten, müssen diese kontrolliert werden. Ungewollte Weiterleitungen gilt es zu löschen. Denn: „Thunderbird etwa kann so eingestellt werden, dass der Hacker von jeder Mail eine Kopie bekommt“, erklärt Frank Timmermann.
Und auch die möglicherweise ebenfalls mitgeloggte Sicherheitsfrage, über die das Passwort zurückgesetzt werden kann, sollte nach einem Scan des Rechners geändert werden. Während Nutzer inzwischen verstärkt auf Kauderwelsch-Passwörter mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen achten, bleiben die Antworten auf Sicherheitsfragen oft gefährlich berechenbar. „Doch auch die sollte nicht so simpel sein, dass man sie durch einfaches Googeln rauskriegen kann“, warnt Markus Schneider. Zwei Beispiele: Der Mädchenname der Mutter oder der Name der eigenen Grundschule ließen sich mitunter bei Netzwerken wie Stayfriends einfach herausfinden.
Ist ein Konto erst gehackt, können nicht nur alle damit verbundenen Funktionen missbraucht werden. Dann komme es darauf an, „ob da ein Mensch sitzt, der alles lesen kann und entscheiden kann, oder nur ein Script, das darauf programmiert ist, Spam zu versenden“, erklärt Schneider. Denn ein Mensch könne zusätzlich den Posteingang nach Anmelde-Mails für beliebige Dienste und Portale durchforsten und dort die Passwörter zurücksetzen lassen, um Zugang zu bekommen.
Er kann dort sogar die E-Mail-Adressen ändern lassen und so Konten komplett übernehmen, erklärt Frank Timmermann. Oder er agiert geschickt im Hintergrund, so dass der Inhaber des Mailkontos noch nicht einmal etwas ahnt. Der Experte berichtet von einem Fall, wo über den Mail-Account vom Nutzer völlig unbemerkt gestohlene Autoradios verkauft worden seien, weil die Hacker die Autoradio-Mails ausfilterten.
Wenn es dem Hacker nicht darauf ankommt, unbemerkt zu bleiben, kann er den Nutzer natürlich auch vom Mailkonto aussperren. „Dann bleibt Ihnen nur, den Provider persönlich oder zumindest telefonisch davon zu überzeugen, dass Sie der rechtmäßige Inhaber einer Mailadresse sind“, erklärt Markus Schneider.
Der Begriff Spam ist übrigens der englischen Kurzform von Spiced Ham entlehnt, einem preiswerten Dosenfleisch, erklärt Bert Ungerer von der IT-Zeitschrift „iX“. Während des Zweiten Weltkriegs war Spam eines der wenigen Nahrungsmittel, das damals in Großbritannien immer und überall erhältlich war. Deshalb wurde Spam als Name für die ständig präsente, ungewollte Werbung per Mail übernommen.