Hannover. So eine Nachricht schreckt auf: Millionen E-Mail-Adressen werden derzeit per Mail angeblich zum Verkauf angeboten. Eine Million der angeblich geklauten Adressen soll demnach 800 Euro kosten. Möglicherweise sind die Adressen aber gar nicht echt - dahinter steckt offenbar ein billiger Trick.
Früher war es die Erbschaft in Nigeria oder günstige Medikamente - jetzt haben Kriminelle offenbar eine neue Masche beim Versenden von Spam-Mails entdeckt. Unbekannte bieten derzeit 33 Millionen E-Mail-Adressen zum Kauf an. Für eine Million Adressen rufen sie 800 Euro auf und 8000 Euro für das ganze Paket. Doch die Adressen seien wahrscheinlich gar nicht echt, erklärte der Anbieter GMX am Montag.
Das Fachportal "Heise Security" hatte zuvor von der Spam-Masche berichtet. In den Mails mit dem zweifelhaften Kaufangebot heißt es, die Adressen stammten von größeren Providern wie GMX, Web.de, Yahoo, Google Mail und die Deutsche Telekom. Gut sechs Millionen Adressen hätten eine .de-Domain von kleineren Anbietern. Mehrere Leser hätten "Heise Security" entsprechende Mails zugespielt, hieß es.
Doch der Mail-Anbieter GMX geht "nach jetzigem Kenntnisstand davon aus, dass die E-Mail-Adressen nicht echt sind", erklärte ein Sprecher. Auf seiner Webseite warnte der Anbieter Kunden davor, auf die Mails zu antworten. "Dadurch bestätigen Nutzer ihre E-Mail-Adresse, was sehr wahrscheinlich dazu führt, dass das Postfach künftig mit Spam-Mails bombardiert wird." Hinter den angeblich gestohlenen Mail-Adressen steckt also möglicherweise ein billiger Trick, um an echte, benutzte E-Mail-Adressen zu gelangen.
Offenbar kein Schadcode in den Mails
Die Nachrichten enthielten keinen Schadcode, würden aber nach Erkenntnissen von GMX von Rechnern aus verschickt, die Teil eines Botnetzes sind. So bezeichnet man gekaperte Computer, die von Kriminellen ferngesteuert werden, etwa zum Versenden ungewollter E-Mail-Nachrichten.
Die Masche könnte vielen Nutzern glaubhaft erscheinen: In diesem Jahr war bereits zwei Mal ein millionenfacher Diebstahl von E-Mail-Daten samt Passwort bekanntgeworden. (dpa)