Mail-Accounts: Einbruch ins Postfach

Wenn sich Fremde der eigenen Mail-Adresse bemächtigen, kann das weitreichende Folgen haben. | Bild: Mauritius

(Dies ist ein Beitrag von Melanie Jost und Tanja Hübner, "Ratgeber: Internet", WDR)

Rainer Gaiß hatte gar keine Mails verschickt und doch lief irgendwann sein Mail-Ordner über mit den immer gleichen Meldungen "Ihre Mail konnte nicht zugestellt werden." Sie kamen im Dreisekundentakt. Fassungslos beobachtete er, was mit seinem Account passierte.

Hatte ein Unbekannter seine E-Mail-Adresse benutzt? Und wie kann das überhaupt passieren? Rainer Gaiß wollte das natürlich herausfinden. Doch dann schob sein Provider einen Riegel vor: "Unbefugte haben auf ihr Postfach zugegriffen. Um Sie und Ihre Daten zu schützen, haben wir ihr Postfach daher gesperrt."

Rainer Gaiß ist den Anweisungen seines Providers gefolgt und hat einen Virencheck durchgeführt. Doch der brachte keine Hinweise auf Schadsoftware wie Viren oder Trojaner. Als sein Postfach wieder freigeschaltet war, schaute er sich eine Mail genauer an. Im sogenannten Header, also im Kopf der Mail, der normalerweise für den Empfänger so gar nicht sichtbar ist, wurde er fündig: "Auf diese Art und Weise habe ich herausgefunden, wo die Mail abgesendet wurde. Ich konnte nicht herausfinden, wer es tatsächlich war, das geht leider nicht."

Absenderadresse manipuliert

Im sogenannten Header einer Mail kann man dem wahren Absender auf die Spur kommen. | Bild: WDR (TV-Bild)

Die Mails seien definitiv von einem anderen Server aus und nicht über sein Postfach verschickt worden. Dabei wurde seine E-Mail-Adresse als Absender verwendet. Als Absender einer E-Mail kann man, wenn man sich auskennt, jede Adresse angeben. Hacker manipulieren den Header der Mail, um so beim Versand von Spam oder Trojanern die eigene Identität zu verschleiern. Im Prinzip ist das vergleichbar mit der Absenderadresse auf einem herkömmlichen Brief, die man auch beliebig fälschen kann.

Rainer Gaiß arbeitet selbst in der Computerbranche und kennt sich zum Glück aus. Trotzdem: "Das ist natürlich ein ganz blödes Gefühl zu sehen, irgendjemand benutzt meine E-Mail-Adresse für irgendwelche Aktivitäten, die ja alle nicht nur unbedingt im legalen Bereich liegen müssen. Und im Endeffekt – wenn sich jemand nicht so auskennt und nicht nachweisen kann, dass er es nicht war – kann er da teilweise ganz schön in Schwierigkeiten geraten."

Tipps von Jörg Schieb

Internetexperte Jörg Schieb gibt Tipps zur Erstellung sicherer Passwörter. | Bild: Bild: WDR (TV-Bild)

Es gibt einige Dienste, zum Beispiel bei Google-Mail, da kann man genau sehen, wann und von welcher IP-Adresse auf das eigene E-Mail-Konto zugegriffen wurde. Wenn da etwas nicht stimmt, sollte man das Passwort ändern. Aber eine solche Option bieten leider nicht alle E-Mail-Dienste an.

Um das eigene E-Mail-Konto so sicher wie möglich zu machen, sollte man ein völlig ausgefallenes Passwort verwenden. Dabei sollte man zum Beispiel keine Wörter verwenden, die im Duden stehen, sondern eine Kombination aus Wörtern, Ziffern und Sonderzeichen. Solche komplexen Passwörter kann man sich merken, indem man zum Beispiel die Anfangsbuchstaben eines Satzes aneinanderreiht.

Die Sicherheit seiner Passwörter kann man ganz einfach im Internet testen (siehe oben angegebene Links).