Spam an bei SD hinterlegte E-Mail-Adresse
-
Bereits seit vielen Jahren nutzen ich für diverse Internet-Seiten, so auch Schönen Dunk, individuell generierte E-Mail-Adressen für Account-Anmeldungen, etc. Heute habe ich zum ersten Mal an die Mail-Adresse, die ich hier bei der Einrichtung meines Accounts angegeben habe, eine Spam-Mail bekommen (“Hochbezahlte Arbeit von zu Hause”). Da stellt sich mir die Frage: wurde die Mail-Adresse von SD an irgendjemanden weitergegeben oder wurde der Server gehackt?
-
die Frage brennt mir auch auf der Zunge. Bitte um Antwort
-
Dass von Seiten des Schoenen Dunk e.V. Mailadressen oder sonstige Nutzerdaten an Dritte weitergegeben werden, kann ich ausschließen. Ob jemand illegal in den Besitz solcher gelangt ist und weitergegeben hat, kann ich natürlich nicht hundertprozentig ausschließen.
Aus meiner beruflichen Erfahrung ist der hauptsächliche Verbreitungsmechanismus für Mailadressen zu Spam-Zwecken das Auslesen auf von Schadsoftware infizierten PCs.
-
Dass die Mailadresse von irgendeinem Trojaner etc. auf meinem Rechner entwendet wurde, kann ich wiederum quasi ausschließen, und das meine ich nicht nur, weil ich glaube, meinen Rechner relativ gut abgesichert zu haben. Die letzte Mail an diese bei SD hinterlegte Mail-Adresse liegt in meinem Langzeitarchiv und stammt von 2009. Auf meinem Mailserver ist diese Adresse nicht explizit eingerichtet sondern wird über eine Wildcard-Funktion an ein anderes Postfach weitergeleitet. An alle anderen Adressen (mehrere hundert), die ich so verwende, gab es in den letzten Tagen nicht mehr Spam als sonst üblich.
-
Spam-Bots benutzen auch Mail-Addressen Generatoren, bei der sie einfach alle möglichen Kombinationen von Postfächern, Namen und Buchstabenkombinationen durchprobieren. Wenn du so ein Programm mal laufen hast, kostet es praktisch nix, aber es liefert im Laufe der Zeit einen gewissen Prozentsatz von Treffern.
Ich würde das Thema nicht überbewerten.
-
Im Fall von transzendents Mailadresse würde ich das jedoch eher ausschließen. Das allerdings ist einer der Gründe, warum wir unseren Kunden bereits seit Ende der Neunziger “verboten” haben, Catchalls o.ä. zu verwenden, denn alles was nicht als unzustellbar bounced ist für die Spammer ja ein Gewinn.
Nach meiner Erfahrung ist aber wirklich ein infizierter Rechner das Hauptproblem hinsichtlich der Verbreitung von Mailadressen - nicht der eigene, weil ich dem User durchaus zutraue, seinen sauber gehalten zu haben, aber es gibt leider immer noch Menschen, die sagen: “einen Virenscanner brauche ich nicht” oder “ich habe Avira…”. Es reicht eben leider schon aus, wenn die eigene Mailadresse in den Kontakten, dem Postein- oder -ausgang eines kompromittierten Rechners vorhanden ist, damit diese in den Kreislauf gerät.
Nicht dass der Eindruck entsteht, ich würde pauschal abwiegeln wollen. Ich kann wie bereits gesagt nicht hundertprozentig ausschließen, dass (eine) Mailadresse(n) illegal entwendet wurde, würde es aber anhand der Symptomatik für sehr unwahrscheinlich halten, dass es ein größeres Leck wirklich gab.
BTW: Ich will übrigens auch nicht behaupten, dass nur Avira-Nutzer sich Schadsoftware einfangen können,das passiert auch bei Nutzung besserer Programme. Aber aus der beruflichen Praxis kenne ich etliche schwerst verseuchte Rechner, auf denen ein Avira aktiv lief.