Der grosse E-Mail-Schwindel

Zum Verkauf angebotene, angeblich gestohlene E-Mail-Adressen sind offenbar nur ein Köder, um E-Mail-Adressen zu stehlen.

Drucken
Teilen

((dpa))

So eine Nachricht schreckt auf: Millionen E-Mail-Adressen werden derzeit per Mail angeblich zum Verkauf angeboten. Dahinter steckt offenbar ein billiger Trick.

Früher war es die Erbschaft in Nigeria oder günstige Medikamente – jetzt haben Kriminelle offenbar eine neue Masche beim Verbreiten von Spam-Mails entdeckt. Unbekannte bieten derzeit 33 Millionen E-Mail-Adressen zum Kauf an. Für eine Million Adressen rufen sie 800 Euro auf und 8000 Euro für das ganze Paket. Doch die Adressen seien wahrscheinlich gar nicht echt, erklärte der Anbieter GMX am Montag.

Fälschung

Das Fachportal «Heise Security» hatte zuvor von der Spam-Masche berichtet. In den Mails mit dem zweifelhaften Kaufangebot heisst es, die Adressen stammten von grösseren Providern wie GMX, Web.de, Yahoo, Google Mail und die Deutsche Telekom. Gut sechs Millionen Adressen hätten eine .de-Domain von kleineren Anbietern. Mehrere Leser hätten «Heise Security» entsprechende Mails zugespielt, hiess es.

Doch der Mail-Anbieter GMX geht «nach jetzigem Kenntnisstand davon aus, dass die E-Mail-Adressen nicht echt sind», erklärte ein Sprecher. Auf seiner Webseite warnte der Anbieter Kunden davor, auf die Mails zu antworten. «Dadurch bestätigen Nutzer ihre E-Mail-Adresse, was sehr wahrscheinlich dazu führt, dass das Postfach künftig mit Spam-Mails bombardiert wird.» Hinter den angeblich gestohlenen Mail-Adressen steckt also möglicherweise ein billiger Trick, um an echte, benutzte E-Mail-Adressen zu gelangen.

Millionenfacher Diebstahl

Die Nachrichten enthielten keinen Schadcode, würden aber nach Erkenntnissen von GMX von Rechnern aus verschickt, die Teil eines Botnetzes sind. So bezeichnet man gekaperte Computer, die von Kriminellen ferngesteuert werden, etwa zum Versenden ungewollter E-Mail-Nachrichten. Die Masche könnte vielen Nutzern glaubhaft erscheinen: In diesem Jahr war bereits zwei Mal ein millionenfacher Diebstahl von E-Mail-Daten samt Passwort bekanntgeworden.