Angriff auf das Postfach: Telekom warnt vor neuer Spamwelle

Die Deutsche Telekom warnt vor einer neuen Welle von gefährlichen Spam-Mails. Wie das Unternehmen mitteilt, sind möglicherweise sämtliche E-Mail-Provider betroffen. Die in Englisch verfassten Mails mit dem Betreff „try it out“ sind deshalb so gefährlich, weil sie einerseits von E-Mail-Absendern aus dem eigenen Umfeld zu stammen scheinen und andererseits weil über einen Link in der Mail Schadcode nachgeladen werden kann, der den Computer unter anderem nach den dort gespeicherten Adressbüchern, aber auch nach anderen Informationen durchforstet oder einen Keylogger zum Aufzeichnen und Versenden der Tastaturanschläge installiert.

Die Warnung der Telekom basiert auf Spam-Mails, die Kunden des Unternehmens erhalten haben. Nach Angaben der Telekom wurden für die Mails gefälschte Absenderadressen benutzt. „Auffällig ist, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden“, so die Telekom. Das deutet darauf hin, dass nicht nur die E-Mail-Adresse des Absenders, sondern auch Adressen gekapert wurden, die sich auf dem Rechner des Absenders oder im Online-Postfach befanden.

Die Spam-Mails wurden laut Telekom nicht über die Server des Unternehmens verschickt. „Der Mailservice der Telekom wurde nach unseren Erkenntnissen nicht gehackt“, schreibt das Unternehmen in seiner Mitteilung. In solchen Fällen nutzen die Spam-Versender die gekaperten Mail-Adressen, um die Spam-Mails mit eigenen Mailservern zu verschicken.

"Wir sehen keinen Angriff, sind aber besonders wachsam"

Der 1&1 Internet AG, Betreiber der E-Mail-Provider Web.de und GMX, kann derzeit keinen neuen Spam-Angriff feststellen. „Wir sind aber in erhöhter Alarmbereitschaft und werden unsere Spam-Filter gegebenenfalls so anpassen, dass unseren Nutzern solche Spam-Mails möglichst gar nicht erst zugestellt werden“, sagte eine Sprecher auf Nachfrage des Tagesspiegels. Dies gilt auch für die Telekom. „Wir arbeiten permanent an der Verbesserung unserer Spamfilter für den Posteingang unserer Kunden-E-Mail-Accounts, jedoch ist ein hundert prozentiger Schutz nicht möglich“, räumt die Telekom allerdings ein.

Der 1&1-Sprecher rät zugleich zu größtmöglicher Umsicht mit dem Zugangspasswort zum E-Mail-Postfach, da sonst nicht nur der lokale Rechner sondern auch der Online-Zugang zum Postfach und dem dort gespeicherten Adressbuch gefährdet sei. Im vergangenen Jahr hatte das Bundesamt für die Sicherheit in der Informationstechnik bekannt gemacht, dass 18 Millionen E-Mail-Adressen mit den dazugehörigen Passwörtern gestohlen wurden.
Was sollen die Kunden der Telekom beziehungsweise andere betroffene E-Mail-Schreiber unternehmen? Sobald man davon erfährt, dass im eigenen Namen Mails an Bekannte oder andere Personen verschickt wurden, die im eigenen Adressbuch stehen, ist es unbedingt erforderlich, den Computer mit einem Virenscanner zu überprüfen. Danach sollten die betroffenen Kunden die Passwörter zu den E-Mail-Postfächern auf allen Endgeräten ändern.

Web.de und GMX haben am Donnerstag die E-Mail-Verschlüsselung mit PGP eingeführt. Nutzer der beiden Maildienste können ihre E-Mails nun mit Ende-zu-Ende-Verschlüsselung versenden. Web.de und GMX kommen zusammen auf 30 Millionen aktive Nutzerkonten und damit auf einen Marktanteil von gut 50 Prozent. Durch die PGP-Technologie wird sicherstellt, dass nur Sender und Empfänger den Inhalt einer Mail lesen können. Die Verschlüsselung funktioniert über die kostenlose Software Mailvelope im Browser, die Smartphone-Apps für iOS und Android können ebenfalls verschlüsselte Mails versenden. Kurt Sagatz

Die Pressemitteilung der Deutschen Telekom ist hier zu finden. Nähere Informationen zum neuen PGP-Service von Web.de und GMX gibt es hier.