Rätselhafte E-Mails bei GMX und Co. Das Geheimnis des Buchstaben-Spams

Insbesondere Nutzer des E-Mail-Anbieters GMX erhalten seit Wochen dutzendfach Spam-Mails ohne Inhalt. Im Betreff stehen einige Buchstaben, mehr nicht. Die Betroffenen sind besorgt - doch GMX gibt Entwarnung. Was hat es mit dem rätselhaften Spam auf sich?
Merkwürdige E-Mails: Nur wahllose Buchstaben im Betreff und kein Inhalt

Merkwürdige E-Mails: Nur wahllose Buchstaben im Betreff und kein Inhalt

Foto: SPIEGEL ONLINE

Hamburg - Immer wieder waren in den vergangenen Wochen im Netz und auch in unseren Mailboxen Beschwerden von besorgten GMX-Nutzern zu lesen. Ob in Online-Foren  oder per E-Mail, alle beklagten das selbe Phänomen: Ihr Account werde mit Spam-Mails überflutet, die irgendwie anders sind als sonst. Und auch ein Blick in die Postfächer der GMX-Nutzer in der Redaktion ergab: Fast alle haben zig dieser Nachrichten erhalten.

Statt auf ein großes Erbe, einen Gewinn oder die angebliche Möglichkeit des Erektionspillenerwerbs oder einer Penisverlängerung hinzuweisen, bestehen die Mails nur aus Buchstaben im Betreff; meist drei, manchmal mehr. Auch in der Absenderzeile stehen wahllose Buchstabenfolgen. Die E-Mails selbst sind komplett leer, und es gibt auch keinen Anhang, den man öffnen und sich so womöglich einen Trojaner einfangen könnte. Keine Werbung, kein Inhalt, keine Schadsoftware - das hat viele Nutzer stutzig gemacht.

"Analysen unserer IT-Forensiker haben ergeben, dass der Spam über Botnetze versandt worden ist, die sich aus gekaperten Rechnern aus der ganzen Welt zusammensetzen", erklärt GMX-Pressereferent Martin Wilhelm gegenüber SPIEGEL ONLINE. "Wir vermuten, dass es sich um einen Test der Internetkriminellen handelt, bei dem versucht wurde, durch minimale Inhalte Spam an unseren Filtern vorbeizumogeln". Dieser Versuch sei allerdings gescheitert. Das stimmt offensichtlich: In den letzten Stichproben jedenfalls ist uns keine dieser Mails mehr begegnet, die nicht korrekt im Spamverdacht-Ordner, sondern im regulären Posteingang gelandet wäre.

Nervig, aber harmlos

Womöglich zielten die kryptischen Botschaften aber auch auf Adress-Bestätigung ab, so Wilhelm weiter. Die vielen Mini-Mails seien auffällig und würden daher von einigen Nutzern "beachtet, geöffnet und beantwortet, was für den Spammer eine sehr wichtige Bestätigung eines aktiven Mailaccounts ist". Dieses Vorhaben können die Nutzer selbst durchkreuzen: Nicht antworten, sofort löschen. Und falls es doch noch einmal eine Nachricht in den Posteingang schafft, sollten Nutzer diese auch als Spam markieren, "damit die Filter schnell reagieren können". So lange die Nutzer nicht antworteten, gelte für die Buchstaben-Mails allerdings dasselbe wie für unerwünschte Werbung: nervig, aber harmlos.

Grundsätzlich, so heißt es aus der GMX-Pressestelle, sollten Nutzer ihre Rechner ausreichend schützen, damit sie nicht selbst Teil eines ferngesteuerten Rechnernetzes werden, über das Spam verschickt werden kann.

Laut GMX waren auch noch andere Provider vom mysteriösen Buchstaben-Spam betroffen; auch die Seite "Spam-Info" erwähnt weitere Anbieter wie Web.de, Googlemail und T-Online . Die Welle haben man aber bereits eingedämmt, heißt es von GMX. Überhaupt komme der meiste E-Mail-Schrott bei den Nutzern gar nicht erst an: "Im Schnitt werden für GMX beispielsweise zirka 250 Millionen Mails pro Tag erst gar nicht in die E-Mail-Systeme gelassen (also geblockt), weil wir durch frühzeitige Prüfung eindeutig erkannt haben, dass es sich um Spam handelt", so Wilhelm. Etwa ein weiteres Viertel der hundert Millionen Mails, die der Anbieter pro Tag an seine Nutzer zustelle, werde dann noch als Spam klassifiziert. Zwar müssten die Nachrichten nach deutschem Recht zugestellt werden - landeten dann aber im Spam-Ordner des Nutzers.