Rätselhafte E-Mails bei GMX und Co. Das Geheimnis des Buchstaben-Spams

Insbesondere Nutzer des E-Mail-Anbieters GMX erhalten seit Wochen dutzendfach Spam-Mails ohne Inhalt. Im Betreff stehen einige Buchstaben, mehr nicht. Die Betroffenen sind besorgt - doch GMX gibt Entwarnung. Was hat es mit dem rätselhaften Spam auf sich?

Merkwürdige E-Mails: Nur wahllose Buchstaben im Betreff und kein Inhalt
SPIEGEL ONLINE

Merkwürdige E-Mails: Nur wahllose Buchstaben im Betreff und kein Inhalt

Von


Hamburg - Immer wieder waren in den vergangenen Wochen im Netz und auch in unseren Mailboxen Beschwerden von besorgten GMX-Nutzern zu lesen. Ob in Online-Foren oder per E-Mail, alle beklagten das selbe Phänomen: Ihr Account werde mit Spam-Mails überflutet, die irgendwie anders sind als sonst. Und auch ein Blick in die Postfächer der GMX-Nutzer in der Redaktion ergab: Fast alle haben zig dieser Nachrichten erhalten.

Statt auf ein großes Erbe, einen Gewinn oder die angebliche Möglichkeit des Erektionspillenerwerbs oder einer Penisverlängerung hinzuweisen, bestehen die Mails nur aus Buchstaben im Betreff; meist drei, manchmal mehr. Auch in der Absenderzeile stehen wahllose Buchstabenfolgen. Die E-Mails selbst sind komplett leer, und es gibt auch keinen Anhang, den man öffnen und sich so womöglich einen Trojaner einfangen könnte. Keine Werbung, kein Inhalt, keine Schadsoftware - das hat viele Nutzer stutzig gemacht.

"Analysen unserer IT-Forensiker haben ergeben, dass der Spam über Botnetze versandt worden ist, die sich aus gekaperten Rechnern aus der ganzen Welt zusammensetzen", erklärt GMX-Pressereferent Martin Wilhelm gegenüber SPIEGEL ONLINE. "Wir vermuten, dass es sich um einen Test der Internetkriminellen handelt, bei dem versucht wurde, durch minimale Inhalte Spam an unseren Filtern vorbeizumogeln". Dieser Versuch sei allerdings gescheitert. Das stimmt offensichtlich: In den letzten Stichproben jedenfalls ist uns keine dieser Mails mehr begegnet, die nicht korrekt im Spamverdacht-Ordner, sondern im regulären Posteingang gelandet wäre.

Nervig, aber harmlos

Womöglich zielten die kryptischen Botschaften aber auch auf Adress-Bestätigung ab, so Wilhelm weiter. Die vielen Mini-Mails seien auffällig und würden daher von einigen Nutzern "beachtet, geöffnet und beantwortet, was für den Spammer eine sehr wichtige Bestätigung eines aktiven Mailaccounts ist". Dieses Vorhaben können die Nutzer selbst durchkreuzen: Nicht antworten, sofort löschen. Und falls es doch noch einmal eine Nachricht in den Posteingang schafft, sollten Nutzer diese auch als Spam markieren, "damit die Filter schnell reagieren können". So lange die Nutzer nicht antworteten, gelte für die Buchstaben-Mails allerdings dasselbe wie für unerwünschte Werbung: nervig, aber harmlos.

Grundsätzlich, so heißt es aus der GMX-Pressestelle, sollten Nutzer ihre Rechner ausreichend schützen, damit sie nicht selbst Teil eines ferngesteuerten Rechnernetzes werden, über das Spam verschickt werden kann.

Laut GMX waren auch noch andere Provider vom mysteriösen Buchstaben-Spam betroffen; auch die Seite "Spam-Info" erwähnt weitere Anbieter wie Web.de, Googlemail und T-Online. Die Welle haben man aber bereits eingedämmt, heißt es von GMX. Überhaupt komme der meiste E-Mail-Schrott bei den Nutzern gar nicht erst an: "Im Schnitt werden für GMX beispielsweise zirka 250 Millionen Mails pro Tag erst gar nicht in die E-Mail-Systeme gelassen (also geblockt), weil wir durch frühzeitige Prüfung eindeutig erkannt haben, dass es sich um Spam handelt", so Wilhelm. Etwa ein weiteres Viertel der hundert Millionen Mails, die der Anbieter pro Tag an seine Nutzer zustelle, werde dann noch als Spam klassifiziert. Zwar müssten die Nachrichten nach deutschem Recht zugestellt werden - landeten dann aber im Spam-Ordner des Nutzers.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 73 Beiträge
Alle Kommentare öffnen
Seite 1
Don Loewi 06.11.2013
1. Unsinn!
Da kann GMX mir hundert Mal so einen Mist auftischen, es ändert nichts daran, dass man ihren Datenbestand offenbar regelmäßig ausforschen kann! Ich hatte bis vor kurzem einen GMX-Account unter flaschem Namen angelegt, um dort Werbeflyer etc. hinschicken zu lassen. Irgendwann bekam ich Spam, der auch noch genau an den gefakten Namen adressiert war, obwohl der nirgends in der Emailadresse stand. Merkwürdig, gell? Entweder da werden Adressdaten verkauft oder ausspioniert. GMX reagierte auf den Hinweis nur lapidar, man könne keinen "Support" für kostenlose Angebote leisten. Tja, anscheinend ist man dort an der Sicherheit der Kundendaten nicht weiter interessiert ...
fuhbar 06.11.2013
2. 2 Fragen
1) Was treibt Leute an, auf solche Mails zu antworten 2) Warum lässt deutsches Recht zu, dass pro Tag 250Mio Spammailsgeblockt werden, während weitere 25Mio als Spam klassifizierte Mails zwingend zugestellt werden müssen?
titeroy 06.11.2013
3. Fragwuerdig
Zitat: >>Die vielen Mini-Mails seien auffällig und würden daher von einigen Nutzern "beachtet, geöffnet und beantwortet, was für den Spammer eine sehr wichtige Bestätigung eines aktiven Mailaccounts ist". Dieses Vorhaben können die Nutzer selbst durchkreuzen: Nicht antworten, sofort löschen.
onkel_apollo 06.11.2013
4. GMX ist Spammail
Ich denke mein Beispiel belegt, dass es an GMX liegt und es sich um keinen Zufall handelt, dass soetwas bei GMX passiert. Ich habe ein Account bei GMX (kryptischer Name) und einen bei Google (mit Klarnamen). Letzteren Nutze ich immer und überall. Der GMX Account liegt eigentlich brach und existiert nur wegen des GMX Media Centers (Teilen großer Dateien mit anderen). Und trotzdem die Gmail-Adresse exzessiv genutzt wird und die GMX-Adresse nirgends verbreitet wird, habe ich nach 3 Tagen zw. 130 und 200 Spam-Mails bei GMX im POSTEINGANG (und weitere hundert im Spam-Ordner). Bei Googlemail landet keine (KEINE) Spam-Mail im Posteingang und ca. 2-4 pro Woche im Spamordner. Nun sage man mir: ist das Zufall? Entweder weiß Google eher, was sie tun bzw. tun müssen und GMX beschäftigt statt ITler Textileinzelhandelskaufleute oder GMX handelt mit den Adressen.
hk1963 06.11.2013
5.
Zitat von Don LoewiDa kann GMX mir hundert Mal so einen Mist auftischen, es ändert nichts daran, dass man ihren Datenbestand offenbar regelmäßig ausforschen kann! Ich hatte bis vor kurzem einen GMX-Account unter flaschem Namen angelegt, um dort Werbeflyer etc. hinschicken zu lassen. Irgendwann bekam ich Spam, der auch noch genau an den gefakten Namen adressiert war, obwohl der nirgends in der Emailadresse stand. Merkwürdig, gell? Entweder da werden Adressdaten verkauft oder ausspioniert. GMX reagierte auf den Hinweis nur lapidar, man könne keinen "Support" für kostenlose Angebote leisten. Tja, anscheinend ist man dort an der Sicherheit der Kundendaten nicht weiter interessiert ...
Bei einem kostenlosen Angebot ist man nicht Kunde, sondern Ware.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.