Hinweis und Information: Der Versand von Spam-Mails über den KAV oder andere Geschäftspartner

Viele Nutzer von E-Mails – und damit auch unsere Mitglieder – sorgen sich in letzter Zeit wieder wegen E-Mails, die von uns, anderen Kanzleien oder Geschäftspartnern  kommen und die verdächtige Anhänge enthalten. Mitunter kommen die E-Mails verwirrenderweise scheinbar sogar von einem selbst. Oft ruft man den Absender an oder fragt per E-Mail nach. In der Regel sind die Absender völlig ahnungslos und auch nicht der Verursacher.

Die wenigsten aber wissen,  dass man den Absender einer Email leicht fälschen kann.

Der Vergleich mit einem klassischen Brief:
Wenn man z.B. die postalische Adresse von einem Herrn Müller aus Hamburg kennt und die vom Herrn Schmitz aus München, dann kann man einen Brief an Herrn Müller verfassen und als Absender Herrn Schmitz draufschreiben. Der Brief kommt dann in den Briefkasten und wird von der Post nach Hamburg transportiert. Dort wundert sich Herr Müller dann über den merkwürdigen Brief von Herrn Schmitz.

Eine recht einfache Methode, eine Fälschung zu erkennen, ist in den meisten Fällen der Blick auf den Poststempel. Ist der Brief etwa in Köln eingeworfen und abgestempelt worden, wäre das verdächtig. Noch verdächtiger ist es, wenn auf dem Brief ein Poststempel von Russland oder einem asiatischen Postamt ist.  Dann kann man ziemlich sicher sein, dass der Brief nicht wirklich von Herrn Schmitz ist.

In gleicher Weise wie bei klassischen Briefen kann man auch bei E-Mails einen beliebigen Absender angeben. Aber auch bei E-Mails kann man den „Absende-Mailserver“ ermitteln. Dieser ist in jeder E-Mail verschlüsselt enthalten und im sogenannten SMTP-Header zu finden. Passt der angebliche Absender nicht zum Absendemailserver, so ist das immer ein deutlicher Hinweis auf eine Fälschung. Dies ist aber leider nur für den Fachmann zu erkennen.

Wie kommen die Verursacher an die E-Mail-Adressen?
Es gibt Trojaner, die die Adressbücher von E-Mailprogrammen auslesen, teilweise sogar schon durch Auswertung des E-Mailverlaufes Beziehungen zwischen den Nutzern erkennen. Dabei ist normalerweise weder der Computer von Herrn Schmitz noch der von Herrn Müller von einem Trojaner befallen. Meistens ist es der Computer eines Dritten, zum Beispiel von Herrn Meier aus Frankfurt. Dieser hat sowohl Kontakt mit Herrn Schmitz, wie auch mit Herrn Müller. Und wenn dieser Computer durch einen Trojaner befallen wird, werden beide Adressen an die Hintermänner des Trojaners übermittelt, dort für alle Zeit gespeichert und mitunter sogar auf dem Schwarzmarkt verkauft. Dabei ist es dann egal, ob sich Herr Müller und Herr Schmitz kennen oder nicht.

Sowohl Herr Schmitz aus München, wie auch Herr Müller aus Hamburg sind also völlig schuldlos am Versenden der falschen E-Mails und es ist fast unmöglich für sie zu erkennen, aus welcher Quelle ihre E-Mailadressen stammen.

Wie kann man sich schützen?
Der beste Schutz ist Vorsicht! Niemals Anhänge von unbekannten Absendern öffnen.
Niemals Anhänge von E-Mails öffnen, die einem komisch vorkommen, auch wenn diese scheinbar von Bekannten stammen.
Leider ist es nicht vollständig zu verhindern, dass Ihre E-Mailadresse in falsche Hände gerät.  

Für weitergehende Informationen, insbesondere zu möglichen Schutzmaßnahmen wenden Sie sich bitte an Ihren IT-Dienstleister.

Ihr KAV-Team