Unseriöse Jobangebote, angeblich offene Rechnungen oder die Forderung nach Bestätigung des Kundenkontos: Nervige Spam-Mails gehören für die meisten Internetnutzer zur Tagesordnung. Die Motive der Täter sind vielfältig: von der Ausspähung vertraulicher Daten wie Passwörter und Bankdaten bis zur Schädigung des Empfänger-Computers.

Teilweise benutzen die Täter sogar die originalen Mailadressen von Firmen wie T-Online oder dem Internetbezahlservice Paypal als Absender. Die Empfänger der Mails werden aufgefordert, einen in der Mail angegebenen Link anzuklicken, um die Kontodaten zu überprüfen oder zu bestätigen. Oder es gibt eine gefälschte, unbeglichene Rechnung im Anhang. Öffnet der Nutzer den Link oder den Anhang, ist die Gefahr groß, dass er sich schädliche Software wie Viren oder Trojaner einfängt. Aber wie ist es möglich, dass die Täter die originalen Adressen von großen Konzernen benutzen können? Wieso fällt es nicht auf, dass die Absender nicht zum korrekten Mailserver gehören, bei dem die Adresse registriert ist?

"Wenn der Täter einen eigenen Mailserver auf dem Rechner hat, kann er jede beliebige E-Mail-Adresse benutzen", erklärt Timo Steffens vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Aber müsste es beim Internet-anbieter nicht auffallen, dass die Adresse nicht zum richtigen Inhaber gehört? David Pfaff vom Cispa (Center for IT-Security, Privacy and Accountability) der Universität des Saarlandes erklärt, dass der Internetanbieter sich um den Transfer der Daten kümmere, nicht aber um die Sicherheit. Der Abgleich der Adresse mit dem Inhaber sei für den Internetanbieter vor allem aus Datenschutzgründen problematisch. Dass die Adresse des Senders und der Server, von dem aus die Mail gesendet wurde, nicht zusammengehören, fällt demnach auf dem Weg vom Sender zum Empfänger in der Regel nicht auf.

Allerdings lässt die IP-Adresse Rückschlüsse auf den Sender der Mail zu. Diese Adresse ist eine Kombination aus Zahlen und Punkten, die jedem Computer zugeordnet wird, der im Netz ist. Einem Computer ist dabei in der Regel nicht dauerhaft die gleiche IP-Adresse zugeordnet. Theoretisch kann nach jedem Neustart eine neue IP-Adresse verwendet werden. So kann ermittelt werden, von wo aus eine E-Mail versandt wurde. Zu ermitteln, wer sich hinter einer bestimmten IP-Adresse zu einem bestimmten Zeitpunkt verborgen hat, ist nach Angaben des BSI jedoch sehr aufwändig und nur Fachleuten möglich. Zudem können die Täter auch dadurch häufig nicht gefasst werden: Ein Großteil aller Spam-Mails werde nämlich von den Tätern über einen fremden Computer verschickt. Dieser ist mit Schadsoftware infiziert und kann so von den Betrügern bedient werden. Die betroffenen Computerbesitzer merken davon oft nichts. Und sitzen die Täter im Ausland, haben die deutschen Behörden je nach Land kaum eine Handhabe.

Deshalb appelliert das BSI an die Bürger, vorsichtig zu sein. Grundsätzlich gilt: Ein seriöses Unternehmen verschickt in der Regel keine Mails, bei denen der Nutzer seine Kontodaten überprüfen oder nachweisen soll. Tim Griese vom BSI empfiehlt den Nutzern, verdächtige Mails sofort zu löschen und keinesfalls den Anhang zu öffnen oder einen Link anzuklicken. Falls Nutzer sich dennoch unsicher sind, sollten sie das jeweilige Unternehmen kontaktieren, bevor sie die Mail öffnen.

Ist ein Nutzer bereits auf das Spam reingefallen, sollte er es auf jeden Fall zur Anzeige bringen. Griese: "Jede Anzeige bringt eine neue Information für die Polizei . Auch wenn es immer wieder Täter gibt, die nicht gefasst werden können, macht die Polizei Fortschritte, und die internationale Zusammenarbeit wird immer besser." Auf der Webseite des BSI bsi-fuer-bueger.de finden sich zudem zahlreiche Informationen, was zu tun ist, wenn der eigene Computer mit schädlichen Programmen infiziert ist.

bsi-fuer-bueger.de