Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Spam mit namentlicher Anrede: Woher kommen die Daten?

Freitag, 8. März 2013, 18:01 Uhr

Die anonyme Ansprache in einer Mail ist längst kein Kriterium mehr, um eine Spam sicher erkennen zu können. In den letzten Tagen häufen sich große Spamwellen von Schadsoftware-Mails mit namentlicher Ansprache. Diese sind teilweise leicht erkennbar, etwa, wenn eine angebliche Rechnung von einem Unternehmen kommt, mit dem man es bislang noch nie zu tun hatte, sie sind aber auch teilweise hochgefährlich wie die angeblichen Rechnungen von Groupon, bei denen zumindest in einigen Fällen die gleiche abweichende Namensschreibweise wie gegenüber Groupon verwendet wurde.

Zurzeit werden derartige Spams vor allem verwendet, um Menschen mit alarmierenden Texten zur Installation von Schadsoftware zu bewegen, indem sie einen Mailanhang mit einer ausführbaren Datei für Microsoft Windows öffnen. Die Schadsoftware ist in der Regel „frisch“ und kann vom Schlangenöl der gängigen Antivirusprogramme nicht zuverlässig erkannt werden. Die so installierten Trojanerpakete ermöglichen einen beliebigen Missbrauch des Computers und der Internetleitung, insbesondere auch für betrügerische Geschäfte, kriminelle Attacken auf IT-Infrastruktur, manipulierte Online-Kontoführung, Phishing und den Versand von Spam. Wer derartige Trojaner auf seinem Rechner laufen hat, wird mit Sicherheit zu Schaden kommen. Mit dieser Spam wird nicht gespielt! Ob das Konto geplündert wird, oder ob die Kriminalpolizei vor der Tür steht – eine Menge Ärger ist programmiert.

Der einzig sichere Schutz dagegen ist es, wenn der Empfänger die Spam als solche erkennt und löscht. Das ist bei einer Spam mit namentlicher Ansprache erschwert, vor allem, wenn es sich um die angebliche Rechnung (oder ein sonstiges Dokument) eines Unternehmens handelt, mit dem man in geschäftlicher Beziehung steht. So lange diese Spamwelle läuft – und ich befürchte, sie wird noch Monate oder Jahre laufen – gibt es nur eine Möglichkeit, sich zu schützen: Niemals einen Mailanhang öffnen, der in einer nicht digital signierten Mail ohne Absprache zugestellt wurde!

Es ist den Spammern gelungen, die echten Namen zu außerordentlich vielen E-Mail-Adressen zuzuordnen. Eine Spam mit persönlicher Ansprache ist wesentlich gefährlicher als eine anonym formulierte Spam, weil ihr mit weniger angemessener Vorsicht begegnet wird. Es könnte sogar noch schlimmer sein: In einem Kommentar habe ich einen Hinweis darauf erhalten, dass die Spammer sogar wissen, welches Betriebssystem genutzt wird und gezielt eine passende Schadsoftware anhängen. Das ist mit so wenig Beleg wie einem einzigen Blogkommentar bei über 10.000 Lesern des Postings zwar keineswegs gesichert, aber allein diese Vorstellung ist höchst alarmierend und sollte nicht einfach abgetan werden. Denn das wäre eine neue Dimension in der Perfidie der Schadsoftware-Spam, die sich deutlich von der üblichen „Streumunition“ der Spam unterscheidet.

Es gibt in dieser Situation eine Frage, die in meinen Augen unbedingt geklärt werden muss:

Woher haben diese Verbrecher ihre Daten?

Natürlich liegt es nahe, ein Datenleck bei Groupon zu vermuten, wenn sogar die Schreibweise des Namens in Einzelfällen mit den gleichen Fehlern behaftet ist wie der Name, der in der Spam verwendet wird. Groupon hat diesen Verdacht bislang in Kommentaren im Groupon-Blog zurückgewiesen. Auf mich wirkt es zwar nicht sonderlich glaubwürdig, wenn einerseits gesagt wird, dass noch untersucht wird und andererseits schon zugesichert wird, dass keine Daten „geklaut“ wurden, aber hier kann nur eine unabhängige Untersuchung abschließende Aufklärung bringen. Strafanzeigen wegen Computersabotage nimmt übrigens jede Staatsanwaltschaft entgegen, und betroffen ist jeder, dessen Daten für die Zustellung einer Schadsoftware Verwendung fanden. Bis zu einer derartigen Klärung des Sachverhaltes sollte man sich besser in Zurückhaltung bei Schuldzuweisungen üben – und auch ein kleines bisschen Verständnis für die Groupon-Mitarbeiter aufbringen, die im Moment eine sehr unangenehme und arbeitsreiche Zeit durchstehen müssen.

Diese Zurückhaltung empfiehlt sich um so mehr, als dass Spams mit namentlicher Ansprache auch ohne Groupon-Kontext versendet werden, und das durchaus schon seit längerer Zeit. Es müssen also weitere Datenlecks vorliegen, aus denen die Spammer ihren Datenbestand gefüllt haben. Die Frage, wo diese Daten herkommen, führt im Moment zu allerlei Spekulationen.

Es ist an der Zeit, diese Spekulationen mit überprüfbaren Fakten zu unterlegen und vielleicht herauszubekommen, woher die Daten stammen.

Ich sehe die folgenden Möglichkeiten, woher die Namen (und möglicherweise weitere Informationen, etwa, welches Betriebssystem genutzt wird) stammen können – die Links führen jeweils zu weiteren Informationen:

  1. App-Store für Android
    Wenn man bei „Google Play“ eine App kauft, werden die Daten des Besitzers an den Verkäufer weitergegeben. Dazu gehört auch der von Google verpflichtend eingeforderte (und gegebenenfalls durch ein gescanntes Ausweisdokument zu belegende) Realname, zusammen mit der Mailadresse. Alles, was Spammer tun müssen, um an einen Datenbestand zu kommen, ist, ein paar alles in allem schnell zu programmierende Apps zu bauen und dafür zu sorgen, dass diese auch gekauft werden. Google würde – falls das die Quelle der Daten ist – zur helfenden Hand für die organisierte Internet-Kriminalität.
  2. Trojanische Apps auf Smartphones
    Es gibt jede Menge trojanischer Apps auf Smartphones, teilweise sogar von Unternehmungen mit einer zu Unrecht viel zu guten Reputation. Diese Apps können auf die gesamten Adressbestände des Telefons zugreifen und diese an andere Stellen im Internet übertragen, und darunter befinden sich auch jede Menge Kombinationen aus Mailadresse und Realname. Natürlich sind die abgegriffenen Daten nicht darauf beschränkt. Wenn das Smartphone mit dem PC synchronisiert wird, könnte dabei auch durchaus die Information anfallen, welches Betriebssystem auf dem PC verwendet wird.
  3. Social-Web-Sites
    Bei Facebook war es für registrierte App-Entwickler möglich, auf sämtliche Daten beliebiger Facebook-Konten zuzugreifen, auch hier wird sich häufig der echte Name zur E-Mail-Adresse gesellen. Es war möglich, sich fälschlich als Entwickler auszugeben. Der Zugriff gelang auch auf Konten, in denen keine App installiert wurde. Natürlich lässt sich ein derartiges Abgreifen von Daten automatisieren, und natürlich weckt eine große, zentrale Datensammlung auch Begehrlichkeiten von Kriminellen. Einmal ganz davon abgesehen, dass einigen dieser Geschäftsleute ohne seriöses Geschäftsmodell der Datenschutz vollkommen gleichgültig zu sein scheint.
  4. Kommerzielle Anbieter
    Mindestens ein kommerzieller Anbieter im deutschsprachigen Web hat mutmaßlich Adresshandel mit den gesammelten Daten betrieben. Es würde mich nicht überraschen, wenn es viele Unternehmen gäbe, die sich dieses zwar illegale, aber dennoch lukrative Zusatzgeschäft nicht entgehen lassen möchten.
  5. Gewinnspiele im Fernsehen
    Zumindest an halbseidene Callcenter sind Daten, die über Gewinnspiele im Fernsehen erhoben wurden, schon gegangen. Vermutlich werden die Daten ganz allgemein gehandelt.
  6. Datenlecks
    In den letzten achtzehn Monaten kam es zu einer außerordentlichen Häufung von Datenlecks auch bei renommierten Unternehmen, bei denen große Teile des Datenbestandes abgegriffen werden konnten. Betroffen waren unter anderem die belgische Staatsbahn, Coca-Cola, verschiedene so genannte „Singlebörsen“ (hier nur meetOne als ein Beispiel) und mutmaßlich DHL. Desweiteren können im Regelfall schlecht bezahlte Mitarbeiter gewisser Callcenter frei auf Daten zugreifen, und es würde mich sehr überraschen, wenn da nicht der eine oder andere nach Möglichkeiten suchen würde, sein mieses Gehalt aufzubessern. Dass selbst bei großen Anbietern von Pornografie sehr wenig Wert auf Datensicherheit gelegt wird, sei hier nur eine kleine Ergänzung.
  7. Cloud-Dienste
    Es kam bis jetzt immer wieder zu teilweise erheblichen Datenlecks bei so genannten Cloud-Diensten. Je nach dem, welche Daten dort abgelegt sind (zum Beispiel E-Mail-Adressbücher, aber auch andere Dokumente), können dabei personenbezogene Daten in erheblicher Menge abgegriffen und automatisiert ausgewertet werden.

Seit Mitte 2010 kann ich verschiedene Versuche der Spammer und halbseidenen Anbieter irgendwelcher Nutzlosgüter ausmachen, dass sie echte Namen zu den Mailadressen zu erhalten versuchen, und ich habe immer deutlich davor gewarnt – leider nur nach meinen beschränkten Möglichkeiten; in einem kleinen, eher unbedeutendem Blog, das ich nur einmal angefangen habe, um die Spam nicht mehr stumm hinzunehmen…

Dass es irgendwann zu überzeugender Spam mit namentlicher Ansprache kommt, ist zumindest für mich keine große Überraschung.

Meine Frage/Bitte an die Leser

Ich habe weiter oben viele mögliche Quellen für die Kombination Mailadresse und Name im Datenbestand der Spammer genannt. Vermutlich habe ich genau so viele mögliche Quellen vergessen, weil ich sie einfach nicht „auf dem Schirm“ habe. Wenn beim einen oder anderen Leser ein gewisses Entsetzen aufgekommen ist, entspricht das durchaus meiner Absicht – denn die Zeit der Sorglosigkeit gegenüber der organisierten Internet-Kriminalität muss aufhören, und der erste Schritt in einen verantwortungsvolleren Umgang mit dem Internet ist ein Verständnis für das Ausmaß der möglichen Probleme. Es mag sein, dass jemand anders zu anderen Schlüssen kommt als ich, aber ich kann nur eines empfehlen: Niemanden persönliche Daten ohne zwingenden Grund anvertrauen, niemanden glauben, dass er sorgsam mit persönlichen Daten umgeht, niemals persönliche Daten auf Geräten vorhalten, die der eigenen Kontrolle entzogen sind und diese Tatsache hinter einer gefälligen Benutzerschnittstelle verbergen. Ja, mit dem letzten Punkt meine ich Pads und Phones, aber auch generell gewisse Betriebssysteme.

Meiner Meinung nach sollte so genau wie möglich aufgeklärt werden, wie die Spammer in diesem Fall an die Daten gekommen sind. Das kann im günstigen Fall erkennbar machen, welche Menschen in naher Zukunft von möglicherweise perfiden und stark personalisierten Spamattacken betroffen sein könnten, und es kann für diese Menschen ein Beitrag zur angemessenen Vorsicht angesichts der Gefährdung sein. Diese Vorsicht ist der einzige Schutz, so genannte „Antivirenprogramme“ sind hingegen relativ wertlos.

Wie wäre es mit einem heiteren Detektivspiel zu einer wenig heiteren Form des Verbrechens. Wer kann und will dabei helfen, folgende Fragen zu klären – damit eventuell in den zusammengetragenen Informationen Klarheit aufkommt oder wenigstens, damit bestimmte Möglichkeiten ausgeschlossen werden können:

Besonders wertvoll sind dabei Angaben mit E-Mail-Adressen, die an genau einer Stelle verwendet wurden und jetzt zum Ziel der Spam geworden sind; ebenfalls wertvoll sind einmal verwendete Pseudonyme oder falsch angegebene Namen, die jetzt in personalisierter Spam auftauchen. Diese sind eine klare Spur, die zur Quelle der Daten führt.

  1. Woher kommen die Daten?
    Hat jemand bei einem einzigen Dienst eine Mailadresse verwendet, die jetzt personalisiert zugespammt wird? Hat jemand ein Pseudonym oder einen falschen Namen angegeben, für den jetzt „Rechnungen“ kommen? Welcher Dienst war das? Oder taucht eine Falschschreibweise eines Namens in einem Adressbuch auf einem Smartphone oder innerhalb eines Cloud-Dienstes auf und geht jetzt Spam an diesen Namen? Solche Kleinigkeiten können helfen, das Datenleck zu identifizieren und gezielt andere Anwender zu warnen.
  2. Wenn die Spur zu einem Smartphone führt…
    Welches Version hat das Betriebssystem? Welche Apps sind darauf installiert? Welche Apps waren einmal darauf installiert und wurden wegen Nutzlosigkeit oder weil sie einfach nicht funktionierten, wieder gelöscht? Irgendetwas auf diesem Smartphone war nicht koscher, und es gilt, herauszufinden, was das war und wer dafür verantwortlich ist. Wenn genügend derartige Informationen zusammengeführt werden, können sich viele derartige Spuren zu einem konkreten Verdacht verdichten, dem man nachgehen kann.
  3. Wenn die Spur zu einem Unternehmen führt…
    Wann wurde die Registrierung oder Datenangabe durchgeführt? Eventuell lässt sich so eingrenzen, wann die Daten abgegriffen wurden, wenn man feststellt, dass spätere Nutzer nicht betroffen sind. Gab es eine spätere Änderung der Mailadresse oder des Namens, die den Zeitrahmen fassbarer macht?
  4. Gab es Angriffe, die Kenntnisse über das Betriebssystem voraussetzen?
    So lange ich nur einen etwas fragwürdigen Kommentar habe, glaube ich es nicht. Aber wenn es weitere Mac-Anwender gibt, die ebenfalls gezielt Schadsoftware für Mac OS erhalten haben, ist das ein deutliches Indiz dafür, dass die Kriminellen wissen, welches Betriebssystem verwendet wird. An dieses Wissen können sie auf verschiedenen Wegen kommen; am einfachsten übrigens, indem sie es schaffen, dass man auf einen Link in einer Mail klickt und dass der Browser dann über den User-Agent im HTTP-Header mitteilt, welches System verwendet wird. (Das ist ein Grund mehr, niemals in eine Spam zu klicken.) Werden Adressbücher, Terminkalender etc. mit einem Smartphone synchronisiert, dass hierüber die Information abgegriffen werden kann? Wenn ja, siehe weiter oben: Welche Betriebssystemversion und welche Apps sind (oder waren) auf dem Smartphone installiert? Wenn das Smartphone erstmal trojanisiert ist und auch zum Surfen verwendet wird, ist es für die Kriminellen relativ leicht, herauszubekommen, welche Websites häufig aufgerufen werden und daraus zu schließen, wo jemand Kunde sein könnte, um dann „Groupon-Rechnungen“ zu verschicken – und vergleichbar leicht ist ein ähnlich gezielter Angriff auf das Online-Banking, mit namentlicher Ansprache und scheinbar vom richtigen Kreditinstitut.

Ich weiß, dass ich in meinen Punkten sehr auf Smartphones herumreite. Es ist einfach mein stärkster Verdacht, übrigens ohne weitere Anhaltspunkte als „nur“ dem einen Punkt der außerordentlichen Einfachheit, auf diesem Weg persönliche Daten von Menschen abzugreifen. In den Smartphones hat sich die Sicherheits-Blauäugigkeit der Neunziger Jahre mit der organisierten Internet-Kriminaliät der Zehner Jahre kombiniert und ist mit den in meinen Augen fragwürdigen Geschäftsmodellen Apples und Googles eine unheilige Allianz in der Entrechtung, Verdummung und Abzocke der Nutzer eingegangen. Bei den meisten Anwendern ist in all der kindischen Freude an den neuen Möglichkeiten leider noch kein ausgeprägtes Bewusstsein für die möglichen Probleme gewachsen – und die von namhaften Unternehmen installierten Trojaner sind nur ein kleiner Teil des ganzen Wahnsinns, ein Teil übrigens, der leider viel zu wenig Ächtung erfährt. (Meiner Meinung nach wäre das, was Facebook, Twitter, Path etc. klandestin auf Smartphones betreiben, in einem Rechtsstaat etwas, wofür es Gefängnisstrafen gäbe. Wer Trojaner programmiert und als vergifteten Bonbon zur Installation auf Computern anbietet, hat sich selbst aus dem zivilisierten Miteinander verabschiedet und zeigt, dass er die gleichen widerlichen Methoden anwendet wie eine Bande von Verbrechern. Er zeigt auch, dass er die Menschen nicht anders betrachtet, als ein Verbrecher es täte: Als dumme, verachtenswerte Opfer, die man ausraubt und ausbeutet.) Smartphones sind persönlich genutzte Computer, die bei vielen Menschen deutlich weiter in die Intimsphäre hineinragen als der Computer auf dem Schreibtisch und die dabei deutlich unbefangener genutzt werden. Wenn ich selbst ein Krimineller wäre, würde ich mich darauf konzentrieren.

Wer die von mir angesprochenen Punkte aus seiner persönlichen Erfahrung etwas klären kann, schreibe das bitte öffentlich in einen Kommentar zu diesem Posting. Natürlich gilt das auch für Punkte, die ich vergessen habe. Mit einem bisschen Glück wird es so möglich, das Datenleck aufzuklären, indem man einfach Fakten zusammenträgt. Mit einem bisschen Pech allerdings – und ich befürchte, so wird es kommen – wird dabei klar werden, dass längst Daten aus vielen verschiedenen Quellen zusammenfließen und von organisiert Kriminellen für ihre verachtenswerten „Geschäfte“ benutzt werden.

Natürlich darf hier jeder Kommentar auch schön anonym mit falscher Mailadresse und lustigem Phantasienamen abgegeben werden. Ich werde hier allerdings strikt moderieren und jeden völlig unbegründet geäußerten Verdacht löschen. Die IP-Adressen werden von mir nicht langfristig gespeichert.

Abschließendes

Angesichts der momentan zur Massenpest werdenden Spam mit überzeugender namentlicher Anrede möchte ich noch einmal meinen anderthalb Jahre alten Offenen Brief an alle Bankhäuser in die Aufmerksamkeit rücken. Wer im geschäftlichen Mailverkehr auf digitale Signatur verzichtet, ist selbst fördernder Teil der Kriminalität.

29 Kommentare für Spam mit namentlicher Anrede: Woher kommen die Daten?

  1. Gerald sagt:

    Sehr guter Beitrag!!! [Klatsch Beifall]
    Der einzige Grund warum ich noch kein Smartphone habe ist wirklich deren totale Unsicherheit. Sowas kann man allenfalls als Spielzeug nutzen.
    Ein Smartphone hat es sogar fertiggebracht mir seine Koordinaten zu übermitteln (im User_Agent nebst anderen Daten zum Phone).
    Wenn Daten bei Single-Börsen abgegriffen werden muß nicht immer ein Datenleck vorliegen. Die Typen melden sich als normale User an um dann die Daten der Mitglieder sehen zu können oder mit ihnen einen Scheinkontakt einzugehen. Ich stelle mir gerade vor wie das ist wenn so eine Plattform nur aus Spammern besteht. Schicken die sich dann gegenseitig Spam?
    Es gibt übrigens inzwischen neue Ziele von Hackern. Sogenannte vernetzte Häuser, bzw. deren Steuerung/Fernwartung die öffentlich über das Netz erreichbar ist. Meistens braucht man nur ein Passwort welches leicht zu knacken ist und schon kann man u.a. Türen und Fenster öffnen, Alarmanlagen ausschalten, Daten auslesen, usw.
    Wer weiß wann bösartige Spam speziell dafür gemacht ist um das Passwort oder anderes (z.B. IP) dafür auszuspähen.

  2. Jenny sagt:

    Hallo, sehr schöner Artikel! Ich bekomme glücklicherweise extrem wenig Spam auf meine privaten Mailadressen, vielleicht mal zwei bis drei pro Woche. Vor ein paar Tagen bekam ich eine, die mich allerdings schon verblüfft hat: sie kam von einer gmx-Adresse und ging an meine gmx-Adresse und hatte bereits meinen echten Nachnamen im Betreff. Die Mailadresse lässt allerdings überhaupt nicht auf meinen echten Namen schließen und ich verwende diesee Adresse ausschließlich für private Kontakte, außer dass ich sie kürzlich für Hosteurope freigegeben habe. Die Mail hatte keinen Anhang und es war „nur“ ein Jobangebot. Einziger Hinweis auf Spam war auf den ersten Blick: das ß in meinem Nachnamen wurde mit einem Fragezeichen dargestellt.

    Ein Smartphone besitze ich übrigens nicht, hab noch ein älteres Handy, mit dem man gerade so leidlich surfen könnte, was ich nur im absoluten Notfall mache, für Zugverbindungen z.B., da mir das Display zu klein ist.

    Viele Grüße und weiter so! Hab bei Dir schon viele wertvolle Tipps bekommen. 🙂

  3. cassiel sagt:

    Mit Spam mit persönlicher Anrede habe ich auch schon meine Erfahrungen gemacht.

    Eine Datenquelle, die es schon seit Jahr(zehnt)en gibt sind die WHOIS Datenbanken wo man als Domaininhaber mit allen Daten fein säuberlich gelistet ist. Ich habe schon vor 15 Jahren das Denic deswegen angeschrieben. Damals sah sich dort niemand veranlasst etwas für den Datenschutz zu tun. Die Zeit hat mir Recht gegeben. Inzwischen sind die WHOIS Datenbanken zumindest gegen den massenhaften Abgriff oberflächlich geschützt, aber ich bekommen 99% aller persönlichen Spam-Mails auf meine Mail-Adresse, die ich für die Domainregistrierung verwendet habe.

    Was den generellen Umgang mit personifizierten Spam-Mails angeht, sind diese immer noch recht einfach als solche zu erkennen.
    Merkmal Nr. 1: Name im Betreff. Das machen nur Spammer. Jeder normale wird den Namen nur im To: und im Mailtext als Anrede verwenden. Ein fast todsicheres Kriterium für den Filter.

    Generell empfiehlt es sich Spam-Mails nicht gleich zu löschen, sondern sich eine persönliche „Sammlung“ in einem Ordner anzulegen. Das hilft bei der langfristigen Mustererkennung. In dieser Hinsicht sollte man E-Mail Adressen auch erst dann stilllegen, wenn sie wirklich total verbrannt sind. Stattdessen lieber automatisch in den Spam-Ordner verschieben lassen und zur Mustererkennung verwenden.

    Zu Smartphones, (A)Social-Web & Co. kann ich nicht viel sagen, weil ich nichts dergleichen wirklich aktiv verwende.

    Eine wirklich sinnvolle Frage, die man sich bei E-Mails, wo man nicht genau den Absender und den Kontext kennt, ist diese:
    Welche Informationen hat er über mich? Woher kann er die haben? Habe ich diesen Weg selbst autorisiert?

    • foxfoobar sagt:

      Das mit der Whois-Datenbank hatte ich auch schon vor min. zehn Jahren moniert, aber wie wir ja wissen, interessiert sich kaum jemand für wirklichen Datenschutz. Hauptsache ist in DE, das die Behörden bequem über Whois abfragen können, dass aber die Spamer (und anderer krimineller Abschaum) damit leichtes Spiel haben, interessiert diese ********* nicht. Und umso besser ein Land wirtschaftlich dasteht, desto mehr Kriminelle zieht es an, daher sage ich jetzt einfach mal voraus, dass der Spamanteil nach DE auf jeden Fall zunehmen wird.

      Cheers!

  4. z-z-z sagt:

    Vor wenigen Wochen habe ich hier in einem Kommentar berichtet, dass ich eine Spam mit namentlicher Anrede erhalten habe, und möchte einiges dazu ergänzen.

    Ich bin weder Groupon-Kunde noch gmx-Nutzer, noch besitze ich ein Smartphone (da sei gott vor!), noch bin ich auf Facebook oder Twitter vertreten (dito). Meine erst kurzfristige LinkedIn-Mitgliedschaft ist fast informationslos auf meinen „Künstlernamen“ beschränkt und weist nur einen einzigen Kontakt auf, und meinen Namen – oder meine E-Mail-Adresse – kann zumindest ich selbst nicht aus meiner Domainregistrierung extrahieren.

    Die wenigen Empfänger, die sowohl die betroffene Mail-Adresse als auch meinen bürgerlichen Namen kennen, wissen allesamt, dass ich meinen Namen mit einem vorangestellten (nicht auf Plagiaten beruhenden!) „Dr.“ zu schreiben pflege. Dieser Titel ist in der Anrede der betreffenden Spam nicht verwendet worden. Es hat aber in den letzten Jahren nur einen einzigen Fall gegeben, wo ich Mails, die ich von dieser Adresse versandt habe, unterschrieben habe, ohne den Titel zu verwenden: ich hatte mich in eine Mailingliste von Mitbewohnern meines Hauses eingetragen in dem Glauben, dass gemeinsame Interessen vorlägen; das hat sich im nachhinein als Irrtum herausgestellt.

    Mein Verdacht war daher von vornherein, dass es sich bei der betreffenden Mail um einen Akt persönlicher Animosität handelte, und nichts, was ich hier gelesen habe, läßt mich vermuten, dass ich da auf dem Holzweg bin.

    Mobbing kommt meiner Ansicht nach durchaus als – zumindest zusätzliche – Quelle für solche gezielten Spam-Attacken in Betracht.

    Ganz, ganz freundliche Grüße von einer faszinierten Leserin!

  5. […] verheerend diese Masche sein könnte, wenn sie – wie andere derzeit laufende Spams – auch noch mit namentlicher Ansprache der Empfänger käme, gehört zu den Dingen, die ich […]

  6. George sagt:

    Hallo,

    ich bin sehr sicher, dass zumindest ein Teil der Klarnamen aus dem Datenbestand von GMX alias 1&1 Mail & Media GmbH stammt.

    Der Grund: Ich habe in den letzten Wochen auf mehreren Wegwerfadressen von GMX „persönlichen“ Spam erhalten. Die Besonderheit sind in meinem Fall aber die bei GMX hinterlegten fiktiven (!) Namen, die in den Mails auftauchen. Diese Namen habe ich ich selbstredend nie extern verwendet, sondern nur deshalb bei GMX gespeichert, weil die Anmeldung einen Klarnamen verlangt.

    Eine andere Quelle für die Kombination aus Mailadresse und Name kommt nicht in Betracht, zumal von den Mailadressen nicht auf den Klarnamen (Vorname+Nachname) geschlossen werden kann.

    What do you think?

    George

    • z-z-z sagt:

      Nur eine Frage, da ich kein GMX-Nutzer bin: sind die Postfächer so konfiguriert, dass beim Senden einer Mail der Klarname anstelle der E-Mail-Adresse im Postfach des Empfängers auftaucht? Dann wäre GMX nämlich schon halb aus dem Schneider…

      • George sagt:

        Keine Ahnung. Das spielt auch keine Rolle, da ich diese (Wegwerf)-Adressen sowieso nicht per Webmailer benutze, sondern ausschließlich per POP/SMTP. Die Accounts dienen vor allem für Registrierungen, die ein Mailadresse verlangen.

        Btw, andere User hier s.o. und in anderen Foren beschreiben exakt dasselbe. 🙂

        CU
        George

  7. Erik sagt:

    Hallo.
    Ich habe vor kurtzem eine Website gehabt wo vorschaubilder eines kostenpflichtigen Dienstes enthalten waren die Bilder waren nicht kopiergeschützt ich lud mir eines der Bilder also runter um es einem freund zu zeigen doch nach wenigen Sekunden öffnete sich eine Website im vollbildmodus der Bundespolizei worin stand das ich gegen das Urheberrecht verstossen hätte und mein Computer gesperrt ist biss ich eine der folgenden summen über paysafe überwiesen hätte sie wussten alle meine PC Daten sogar den Namen meines Benutzer Kontos sie hatten auch einige paragradmfen ausgeführt nach dem ich die inet Verbindung gekappt hatte und den PC neugestartet hatte konnte ich ihn wieder normal nutzen PS habe internetexplorer benutzt da Firefox sich andauernd aufgehängt hatte

  8. cassiel sagt:

    Aktuell kursiert ein (fast) täuschend echter, personalisierter paypal-Spam, allerdings sofort an Vorname und Nachname im Betreff erkennbar.
    Wer paypal-Kunde ist sollte das vielleicht zum Anlass nehmen, denen mal auf die Füße zu treten und wie oben geschrieben signierte Mails zu fordern.

  9. […] hereinfallen. Die namentliche Ansprache macht die Spam gefährlich. Die Spammer scheinen inzwischen eine Zuordnung von Mailadressen zu Namen aus vielen Quellen zusammengestellt zu haben. Derartige Datenbanken sind unter Kriminellen im Umlauf und werden […]

  10. Bill sagt:

    Hallo,
    da ich heute ebenfalls eine korrekt personalisierte Betrugsmail (Mahnung, Inkasso für einen Kauf bei einer Firma, die ich gar nicht kenne) bekam (im Anhang vermutlich ein Trojaner), landete ich bei meiner Suche auf dieser guten Seite hier. Kompliment!

    Dann will ich mal aus aktuellem Anlass auch zur Quellensuche beitragen.

    In dieser Betrugsmail wurde mein korrekter Realname verwendet. Es handelt sich um eine meiner GMX-Mailadressen, die lediglich 1 (eine einzige!) Person hat und die weiß nur meinen Vornamen, nicht meinen Nachnamen! Die einzige, wirklich einzige Stelle, an der diese Mailadresse zusammen mit meinem Vor- und Nachnamen steht, ist mein GMX-Account. 🙁

  11. DenisCool sagt:

    Hallo,
    Bin jetzt erst auf diesen Thread gestoßen.
    Also auch ich bekam, Spam-Mails mit persönlicher Ansprache. Empfänger Adresse war eine Mailadresse die ich ausschließlich bei Groupon verwendet hab.
    Aber auch im cc-Feld stand eine Emailadresse, nämlich eine Emailadresse die ich ausschließlich bei Citydeal verendet hatte. Citydeal war 2010 von Groupon gekauft worden. Wie geht denn sowas?

  12. Annette sagt:

    Ich beschäftige mich schon lange mit dem Adressenhandel und oft sind es die User selbst, die nicht gerade zimperlich mit ihren Angaben sind. Bei Freemail Anbietern kann man sicher sein, dass die Adresse irgenwann in einem Pool zu finden ist und wundern sollte man sich dabei wirklich nicht. Bei GMX ist die Pay-Adresse relativ sicher, aber nicht bei den kostenlosen. Die Anbieter mit den meisten Spams ist zweifelsfrei: „hotmail“, mit vorwiegend pornografischer Werbung.

    Erschreckend sind auch die Ergebnisse, wenn ich: „Datenhandel“ in die Suchmaschine eingebe. Etliche Anbieter mit Hundertausenden von Adressen zu allen möglichen Preisen. Solange hier der Gesetzgeber keinen Riegel vorschiebt, wird dieses Problem mit den Mailadressen sich weiter verschärfen. Erst wenn keine Firma mehr dafür etwas bezahlt, wird es ruhiger werden. Ein Ende allerdings ist selbst langfristig nicht zu erwarten.

  13. Klabautermann sagt:

    Ich unterhalte mehrere Mailadressen – nicht, weil ich dubiose Aktivitäten damit treiben möchte, sondern eben wegen des Spam-Risikos. Um Mailadressen die im Internet angegeben wurden, notfalls löschen zu können, während meine „private“ Mailadresse nur Freunden im direkten Mailverkehr genannt wird und damit spamfrei bleiben sollte. Diese Strategie funktionierte jahrelang – Wegwerfadressen mehrmals gelöscht, Private war (fast) spamfrei. Seit einiger Zeit wird aber genau diese private GMX-Adresse regelrecht von SPAM bombardiert, während andere GMX-Adressen und Adressen bei anderem Anbieter wenig oder gar nicht bespammt werden. Ich führe dies auf ein paar „Massenmails“ mit unzähligen Empfängern zurück, die unter Verwendung privater Mailadressen in den letzten Monaten zur Organisation von Klassentreffen etc. versendet wurden, ohne dass der Absender die Bcc-Möglichkeit genutzt hat. Dadurch ist auf x Computern von mir nicht näher bekannten Leuten plötzlich meine Mailadresse vorhanden, und wenn ein einziger von denen unbewusst einen Trojaner „betreibt“, sind m.E. sämtliche Empfängeraderessen des Massenmails sofort auch dem Spammer bekannt. Ärgerlich sowas. Bei der Weitergabe habe ich immer wieder darauf hingewiesen: „Bitte nicht für Massenmails, und wenn, dann allenfalls unter ‚Bcc‘“ Meistens habe ich mildes Lächeln geernet. Und jetzt den Spam-Salat.
    Ich sehe übrigens die Risiken bei Desktops genauso wie bei Smartphones, und eher als ein Problem der Tatsache, dass viele Leute mit der Anzahl ihrer Freunde/Bekannten angeben möchten und daher Massenmails mit unversteckten Adressen versenden. Es wäre wichtig, diese Bcc-Möglichkeit viel bekannter zu machen.
    Die „private“ Mailadresse wegen der Spamangriffe zu löschen, bedarf reiflicher Überlegung. Schließlich könnte die Information über einen neue Adresse, die dann an alle privaten Kontakte zu senden wäre, ja dann auch auf dem PC desjenigen (unbekannten) landen, der leichtfertig Massenmails versendet und der ob seiner Unvorsicht möglicherweise inzwischen selber Aushorchprogramme auf seinem Rechner hat. Dann wäre die ganze Mühe für die Katz.

  14. TipGeber sagt:

    Wenn es zu schlimm ist oder wird:
    Das System total neu aufsetzen, und die neueste AVG Free Version
    mit Thunderbird 25 aufspielen.
    Alle Updates Wichtig+Optional aufspielen, sowie neue Mail Adresse und Passwort ändern.

  15. Coogee sagt:

    Hallo, viele Spammails seit Anmeldung bei Facebook. Erkennbar an der Anrede mit falschem Nachnamen (ich hatte meinen Mädchennamen angegeben).

  16. prymak sagt:

    hallo,
    Ich habe von Thilo Bode „Foodwatch“ eine mail mit meinem vollständigen Namen erhalten und dummerweise zurück gefragt woher sie meinen Namen haben.
    Das ganze beunruhigt mich inzw. außerordentl. zumal mein PC jetzt zu 100% zugeordnet werden kann was zuvor nicht der Fall war (nehm ich an)
    Was sollte ich nun tun …mir die Kugel geben oder warten bis „DIE“ mir so`n Ding verpassen? hab ausschließlich „verbotenes“ Politmaterial drauf ! ( noMainstream)
    mfg

  17. Wonder sagt:

    Hallo,
    leider bin ich auch betroffen. Gestern landete so eine personalisierte Aufforderung, angeblich von Online Pay GmbH (wer ist das überhaupt?) in meinem Postfach. Da ich kein Smartphone habe, kommt die Vermutung Smartphone App auch für mich nicht in Frage.

    Interessant und gleichzeitig beunruhigend war für mich, dass die personalisierte Anschrift stimmte (meine Anschrift) sogar die Telefonnummer (allerdings war es die meiner Eltern), aber die Email-Adresse, an die die Phishingmail ging, benutze ich lediglich bei Paypal, sonst nirgends. Bei Paypal bin ich aber nicht unter diesem Namen registriert, sondern mein Konto läuft unter den Namen meiner Eltern. Aber dieser Mix passt überhaupt nicht zusammen.

    Ich kann mir das nicht erklären. Kein bisschen. Die Detektivarbeit wird deshalb sehr schwer werden.

    • Wonder sagt:

      Einen Tag später: Ich habe das Datenleck nach meiner Recherchearbeit ausfindig gemacht. Es war eindeutig EBAY. Ich benutze EBAY schon jahrelang nicht mehr und habe dort ein vergessenes Konto. Das war es! Die Telefonnummer, die Anschrift und die Email-Adresse passten als einziges nur auf das EBAY-Konto. Nirgends sonst habe ich diese Kombination angewendet.

      • magnetc-------- sagt:

        Ebay bzw. die Verkäufer senden jetzt auch Werbemails die man nicht (offiziel schon) abbestellen.Mein neuester Fall war der Uhrenvertrieb Infantry.Außerdem kann ich die Phishing Mail von seiten irgendwelcher TV Gewinspiele (Hier RTV) bestätigen.Außerdem habe ich auch schon mal eine gefälschte Paypal Phishing Mail bekmmen, aber Gott sei Dank auf meine Zweit E-mail Adresse die ich nicht für Pay Pal benutze.Mein Tipp immer Wachsam bleiben sich nicht reinsteigern bei Mahnungen etc. und nie Dateianhaänge von unbekannten Mail Adressen bzw Absendern öffnen

  18. Sandro sagt:

    Email von einer Sexkontaktseite mit Foto und Text einer Frau erhalten. Im Betreff und Anrede Vorname enthalten, der aber aus der Emailadresse nicht hervor geht. Auch besteht kein Account zu dieser uns solchen Seiten. Im Betreff stand ‚Hallo ‚Vorname‘ bitte vergiss unser Treffen nicht‘ in der Mail ein Foto einer jungen Frau mit einem Text und ein Link zu einer Dating Seite. Hab die Mail gleich gelöscht. Aber woher haben die meine Daten? Ich war vor Jahren mal bei Linkedin und hab dass Profil längst vergessen. Ausser einen Kontakt und mein Name war da sonst nichts ersichtlich. Auch sonst habe ich meine Emailadresse meine Daten nicht großartig registriert ausser bei Vattenfall, Druckerzubehör, Ebay hat meine Freundin aber da war früher mal mein Name kurz in der Anschrift zwecks Versand vermerkt aber nicht meine Emailadresse. Meine Emailadresse ist übrigens noch eine schon seit Jahren bestehende AOL Emailadresse. Ansonsten hab ich einige berufliche Kontakte in meiner Kontaktliste. Kein Smartphone. Wie können die Daten wie mein Vorname abgegriffen werden? Noch dazu warum erhalte ich so eine komische Mail?

    • Meine Emailadresse ist übrigens noch eine schon seit Jahren bestehende AOL Emailadresse

      Soweit ich weiß, hat LinkedIn noch keine Daten „veröffentlicht“ Korrektur: LinkedIn hat die Daten von 167 Millionen Nutzern, einschließlich Klartext-Passwort und Mailadresse, veröffentlicht. Das relativiert die folgenden Vermutungen erheblich, sie bleiben hier einzig aus Archivgründen stehen (und um zu zeigen, dass auch ich besser jedes Mal recherchieren sollte, statt mich auf mein Gedächtnis zu verlassen).

      eBay ist zwar immer verdächtig, vor allem, weil es zur Datenweitergabe an Verkäufer kommt, aber da war ja keine Mailadresse, so dass es hier ausscheidet.

      Bleiben Vattenfall, Druckerzubehör oder AOL.

      AOL hatte vor vielen Jahren ein riesiges Datenleck, aber wenn die Mailadresse darauf zurückginge, wäre das Postfach schon seit Jahren zugespammt worden, so dass man AOL wohl ebenfalls ausschließen kann.

      Ohne Smartphone und mit einem „sauberen“ Computer bleiben Vattenfall und Druckerzubehör als mögliche Quelle für die abgegriffenen Daten. In beiden Fällen dürfte eine komplette Anschrift vorliegen, einschließlich Vorname. 🙁

      Gut möglich, dass einer von diesen beiden Dienstleistern gerade eine größere Menge Kundendaten „veröffentlicht“ hat.

  19. mitunstrile sagt:

    ich hatte Recht 🙂 mituns

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert