Stellen Sie sich vor, es gäbe einen automatischen Spamdienst, der eine dreiviertel Milliarde an Mail-Adressen vorliegen hat und samt Passwörtern anbietet. Es handelt sich um exakt 711 Millionen Datensätze mit Email-Adressen, Passwörtern und Adressen. Experten haben diese auf einem Webserver in den Niederlanden gefunden, der offen zugänglich ist. Mit diesen Unmengen an Adressen wird Spam verbreitet, und der eigentlich dahinter stehende Spambot wird nicht erkannt, und der Spam an sich ist auch nur schwer zu finden.
Spam ohne Spam-Server
Es ist gewöhnlich immer das gleiche Spiel. Es gibt Spam-Serverfarmen, über die weltweit Spam verteilt wird. Die meisten Email-Anbieter können damit gut umgehen und erkennen, dass es sich um Spam handelt. Das ist in diesem Fall anders. Denn hier wird Spam über legitime Server versendet. Spam-Versender haben Email-Adressen gekapert und dann für bösartige Zwecke missbraucht.
Das Ziel ist, den Online-Banking-Schädling „Ursnif“ zu verteilen. Das soll bisher über 100000 mal passiert sein. Und dann gibt es diese 711 Millionen Adress-Sätze. So könnte es sein, dass Sie „butterblume78@online.com“ registriert haben. Aus irgendeinem Grund – vermutlich weil das gleiche Passwort bei mehreren Diensten verwendet wurde – kam „butterblume78@online.com“ in falsche Hände und ist nun in den Listen gespeichert. Dann bekommen Sie vermutlich erstmal nichts mit, bis Sie vielleicht direkt angesprochen werden.
Schutz vor Missbrauch der Email-Adresse
Die meisten Email-Anbieter nutzen Filterlisten, in denen sich Spam-Domains, Spam-Server und all das findet. Was aber, wenn ein Angreifer „butterblume78@online.com“ verwendet hatte? In diesem Fall greifen die automatischen Mechanismen nicht mehr. Aus irgendeinem Grund sind die Zugangsdaten in die Listen der Verbrecher gekommen. Und sie benötigen diese Zugangsdaten, um sich am Mailserver anzumelden und ihren Kram loszuschicken.
Es gab immer wieder Hacker-Angriffe auf Portale diverser Anbieter. Nicht nur irgendwas halbseidenes, sondern auch LinkedIn, Baidoo und einige andere. Über diese Wege sollen die Verbrecher an die Anmeldedaten am Email-Postfach des Opfers gelangt sein. Also bedeutet das doch im Endeffekt für alle Nutzer von Email und Co.:
- Nutzen Sie für Email ein einzigartiges, sicheres Passwort
- Nutzen Sie niemals mehr als einmal das gleiche Passwort
- Ändern Sie Ihre Passwörter regelmäßig
Wie sieht denn ein sicheres Passwort aus?
Im Prinzip ist es immer eine verworrene Mischung aus Zahlen, großen und kleinen Buchstaben und Sonderzeichen. Aber wie kann man es sich denn dann merken? Das ist im Prinzip auch ganz einfach. Nehmen wir mal die „Vogelhochzeit“:
- Ein Vogel wollte Hochzeit machen in dem grünen Walde
- 1VwHm!dgW
- Aus „Ein“ wird die „1“. Das „i“ wird umgedreht zu einem „!“, ansonsten sind es die Anfangsbuchstaben
Das kann man sich dann relativ gut merken. Ich würde es ja so machen, dass ich irgendwo zentral den Zugang zum Email-Postfach verschlüsselt ablege und dann in den Kontakten im Postfach ähnlich verklausuliert meine anderen Zugänge hinterlege. Oder man nimmt einen Passwort-Manager. Darüber gibt es die wildesten Geschichten, aber die sind besser, als überall das gleiche Passwort zu hinterlegen. Dann sollte auch „butterblume78@online.com“ wieder sicherer sein.