WICHTIG: Bitte prüfen Sie Ihre Passwort-Sicherheit!
Wenn in Folge eines unsicheren Passwortes Ihr Mail-Konto kompromittiert und für den Versand von Spam-Emails missbraucht wird, besteht ein größeres Risiko von anderen Mailprovidern gesperrt zu werden. Und nicht nur das: der Spammer hätte Zugriff auf alle Mails in Ihrem Mail-Account und damit auf die Email-Adressen und ggfls. noch weitere vertrauliche Daten von Dritten, die in den Mails stehen, z.B. in den Signaturen.
Sie als User tragen mit der Sicherheit Ihres Passwort also auch eine Verantwortung gegenüber Dritten. Zudem könnte der Spammer an weitere vertrauliche Daten von Ihnen kommen, wenn er Zugriff auf Ihren Mailaccount hat. Er macht eine Passwort-Wiederherstellung z.B. bei Amazon, eBay oder PayPal und schon hätte er auch Zugriff auf diese Konten.
Hier können Sie Ihr Macbay-Passwort aktualisieren.
„Warum erhalte ich so viele Spam-Emails?“
Die Ursachen dafür können vielseitig sein. Meistens wird Werbung anhand von Email-Adresslisten verschickt, die der Absender legal oder illegal erworben oder erstellt hat. Wie diese Listen genau erstellt werden erfahren Sie in diesem Artikel.
Werbelisten auf legalem Weg
Dass bei der Preisgabe persönlicher Daten im Internet es jedem Besucher (auch jedem Internet-Suchroboter / Algorithmus) möglich ist, diese einzusammeln, braucht vermutlich nicht weiter erläutert zu werden. Beispiele hierfür sind das Impressum der eigenen Internet-Seite, öffentliche Angaben in sozialen Netzwerken oder Foren. Hierbei werden die persönlichen Daten automatisch und im Hintergrund gesammelt.
Online-Gewinnspiele hingegen locken den Besucher zur aktiven Preisgabe Ihrer Daten und dienen schätzungsweise zu 80% ausschliesslich dem Zweck, legale Email-Listen aufzubauen. In den Teilnahmebedingungen muss häufig das Einverständnis gegeben werden, dass Ihre Email-Adresse für Vermarktungszwecke an „Medien-Partner“ oder ähnliches weitergereicht werden darf. Wieviele „Partner“ auf diesem Weg Ihre Emailadresse erhalten, erfahren Sie in der Regel nicht, ebenso nicht, ob die Partner Ihre Adresse gegebenenfalls weiter verkaufen.
Mit der Teilnahme an Online-Gewinnspielen mit derartigen Bedingungen steht der unerwünschten Werbung in Ihrem Posteingang Tür und Tor offen. Der Fairness halber muss jedoch darauf hingewiesen werden, dass es auch redliche Anbieter von Online-Gewinnspielen gibt, z.B. im Zusammenhang mit Kundenbefragungen. Achten Sie künftig stets auf die Seriosität des Anbieters und die Teilnahmebedingungen.
Da mit der Teilnahme meistens noch weitere persönliche Daten erfasst werden, fällt es auch den Spam-Filtern schwer zu erkennen, ob die Werbemail erwünscht ist oder nicht. Dies gilt auch für den nächsten Punkt:
Newsletter, eBooks und andere kostenlose Goodies
Sie sind ein weiterer beliebter Weg unter Online-Marketern zum Aufbau von Mailinglisten. Auch wenn augenscheinlich von solchen Anbietern häufig nur Info-Mails statt Werbung verschickt werden, können diese Mails nerven, sind jedoch auf legalem Weg in Ihren Posteingang gelangt.
In den meisten Fällen sollte es möglich sein, den Erhalt dieser Werbe- oder Info-Mails wieder abzubestellen. Meistens steht am Ende dieser Mails ein „unsubscribe“ oder „Abmelde“ Link dafür bereit. Nutzen Sie einen solchen Link aber nur dann, wenn Sie sich wirklich für solche Werbemails eingeragen haben, anderenfalls bestätigen Sie einem Sammler von Mailsadressen nur die Existenz einer genutzen Mailadresse. Alternativ bieten einige Mail-Provider eine sogenannte Blacklisting-Funktion an (so auch Macbay mit dem neuen Spam-Filter-System).
Werbelisten auf illegalen Weg
In den letzten Jahren haben immer mal wieder Nachrichten die Runde gemacht über gehackte Portale, z.B. von Sony, Adobe etc. Schlimmstenfalls wurden dabei Kreditkartendaten erfasst und missbraucht, doch auch die Email-Adressen der in diesen Portalen registrierten Mitgliedern können Hacker verwerten. Grundsätzlich ist jede Webseite mit einer eigenen Mitglieder-Liste ein potentielles Angriffsziel, daher sollten Webmaster und Entwickler versuchen, solche Projekte besonders gut zu schützen.
Doch auch ein kompromittierter Email-Account – neudeutsch auch „gehackter“ Mailaccount genannt – einer Person, mit der Sie Emails ausgetauscht haben, kann eine fruchtbare Quelle für Spammer sein, sofern das Opfer seine Nachrichten in seinem Account aufbewahrt. Auch hier können potentiell Listen mit validen Email-Adressen und dazugehöriger Anrede, Vorname und Name erfasst und für den Spam-Versand missbraucht werden.
Von meinem Mail-Konto wird Spam versendet
Apropos „kompromittierter Email-Account“:
Wenn Ihr Account kompromittiert wurde, wurden von diesem Spam-Mails versendet und was Sie dann zurück erhalten sind keine Spam-Mails, sondern Bounce-Notifications über nicht-zustellbare Mails von Ihrem Account (weil als Spam abgewiesene, oder an nicht mehr existierende Mailadressen geschickt).
Wie konnte mein Mail-Account kompromittiert werden?
Je unsicherer ein Passwort ist, desto einfacher bzw. schneller kann es durch sogenannte Brute-Force-Methoden „erraten“ werden. Wir haben zwar einen Schutz aktiv, bei dem eine IP-Adresse, von der aus mehr als 10 fehlgeschlagene Anmeldeversuche mit falscher Benutzername/Passwort-Kombination erfolgen, blockiert wird für einen Tag. Nur benutzen Profi-Spammer meist ganze IP-Netze, so dass es nur eine Frage der Zeit ist, bis diese Kompromittierungsmethode Erfolg hat. Wie gesagt, je sicherer – also länger und komplexer – ein Passwort gewählt wird, desto geringer die Chance.
Schutz vor Spam
Vorbeugend gilt, so wenig persönliche Daten wie möglich öffentlich im Netz zur Verfügung zu stellen und bei Online-Gewinnspielen und kostenlosen Angeboten genau auf die Teilnahmebedingungen zu achten. Optimal wäre natürlich, gar nicht erst teilzunehmen, doch das ist Geschmacksache.
Als potentieller Verursacher von Spam-Listen kommen Leute in Frage, die für Ihre Webseiten und Email-Konten unsichere Passwörter verwenden. Abhilfe verschaffen hier Tools wie das beliebte 1Password, welches auch wir schon seit Jahren nutzen.
Wer bereits zu viele Info-Mails und Werbung legal erhält, kann die Newsletter-Abmelde-Funktionen am Ende der meisten Mailings nutzen. Bei illegaler Werbung hilft dann nur noch der Spam-Filter. Für Macbay-Kunden wird bereits seit 2016 sukzessive ein neues Spam-Filter-System freigeschaltet, das im Hintergrund bereits erfolgreich seinen Dienst verrichtet.