Information zu gehackten E-Mail-Accounts

Mithilfe unserer Server stellen wir Internetdienste zur Verfügung, wie z.B. das Empfangen und Versenden von E-Mails über unseren Mailserver. Für die Sicherheit unserer Mailserver-Software sind wir verantwortlich.

Es gibt aber auch Bereiche, für die wir nicht verantwortlich sind. Dazu zählt beispielsweise, dass Sie für Ihre E-Mail-Accounts bei uns sichere Passwörter verwenden und Ihre Zugangsdaten sicher verwahren.

Wenn einer Ihrer E-Mail-Accounts nun gehackt und zum Spammen missbraucht wurde, kann es dafür mehrere Ursachen geben:

• Sie verwenden leicht zu erratende Passwörter. Darunter fallen generell alle Wörter, die im Wörterbuch stehen, sowie alle Vornamen, Nachnamen, Kosenamen, Spitznamen. Auch wenn sich hinter diesen Wörtern noch eine Zahl befindet, ist es generell leicht herausfindbar. Heutzutage gibt es im Internet viele Informationen über Sie, sodass alle Namen leicht herausgefunden werden können. Ein sicheres Passwort wäre beispielsweise fZ4H\$wM%fe!s6. Dass man sich das nicht merken kann ist klar, aber beispielsweise auf Papier aufschreiben und den Zettel sicher verwahren). Oder man schließt einen Kompromiss und nimmt so etwas wie „kre37mte“. Das ist zwar nicht ganz so sicher, wie das vorige, aber immer noch um einiges schwerer zu erraten als z.B. Martin2880.
• Auf einem Ihrer Geräte (damit meinen wir immer PC’s, Notebooks, Tablets, Smartphones, etc.) befindet sich ein Trojaner/Virus/Keylogger, welches Ihre Passwörter an den Hacker schickt.

Die Anzahl solcher Hacks hat in den vergangenen 12 Monaten leider stark zugenommen. Mittlerweile wird fast jedes Monat irgendeinen E-Mail-Account gehackt.

Wenn nun ein E-Mail-Account und in Folge zum massiven Spammen missbraucht wird, müssen wir die Quelle lokalisieren (d.h. herausfinden, von welchem E-Mail-Account gespammt wird), den betreffenden E-Mail-Account sperren, unseren Kunden kontaktieren und (falls notwendig) anschließend noch mit jenen Blacklisten-Betreibern Kontakt aufnehmen, die unseren Mailserver (aufgrund des Spammens) in ihrer Blacklist eingetragen haben. Viele Provider haben solche Blacklisten abonniert, was bedeutet, dass E-Mails von all jenen „schwarzen Schafen“ = Mailservern blockiert werden, die auf jener Liste stehen. Wenn unser Kunde uns später informiert, dass er künftigem Missbrauch vorgebeugt hat (z.B. durch genauen Überprüfens seines Computers, Ändern der Passwörter, etc.) schalten wir den betreffenden E-Mail-Account wieder frei. Wiederholt sich zu einem späteren Zeitpunkt der Missbrauch, fällt bei uns erneut der selbe Aufwand an (dabei spielt es keine Rolle, ob es nur wenige Stunden danach oder mehrere Monate später stattfindet).

Wie Sie sehen, verursacht jeder einzelne Hack, der in Folge zum Spammen führt, bei uns großen Aufwand. Dieser Aufwand wird in den Kosten unserer Dienstleistungen (Domains / Webspace) nicht berücksichtigt. Da die sichere Verwahrung bzw. der sorgsame Umgang der Zugangsdaten in die Verantwortung unserer Kunden fällt, haben wir leider keine andere Möglichkeit als wenigstens einen Teil der bei uns angefallenen Kosten an Sie weiterzugeben.

Wie können Sie künftig solchen Hacks (und infolge Missbrauch) vorbeugen?

1. Verwenden Sie sichere Passwörter (für den Login in unseren Kundenbereich, jeden E-Mail-Account, jeden FTP-Benutzer und jede Datenbank)! Tipp: Sie können jederzeit im Kundenbereich alle Ihre Passwörter ändern. Jedes Ihrer Passwörter wird zu Ihrem Schutz bei uns verschlüsselt gespeichert und ist daher auch für uns nicht lesbar.
2. Sorgen Sie für sicheren Schutz Ihrer Geräte! Um ein Beispiel zu nennen: Wenn sich auf einem solchen Gerät beispielsweise ein sog. Keylogger befindet, würde dieser alles mitloggen, was Sie auf Ihrer Tastatur schreiben, somit auch Ihre Passwörter, und diese in regelmäßigen Abständen an jene Person schicken, die den Keylogger auf Ihrem Gerät installiert hat. In solch einem Fall helfen auch die besten Passwörter nichts. Tipp: Normale EDV zählt nicht zu unseren Spezialgebieten. Auch hier gilt: Wenn Sie sich nicht sicher sind, fragen Sie um Rat bei Personen, die sich gut mit Computer-Sicherheit auskennen. Falls sich einmal schadhafte Software (z.B. wie einen Virus) auf Ihrem PC/Apple befindet oder befunden hat, gibt es nur eines, was Sie tun können, um absolut sicherzugehen, dass Ihr System wieder sauber ist: Indem Sie die Festplatten formatieren und das Betriebssystem sowie alle Software komplett von Neuem installieren.

Abschließend möchten wir noch eine kleine FAQ (häufig gestellte Fragen & Antworten) zur Verfügung stellen:

Q: Ich verwende einen Anti-Virus. Auf meinem Computer kann sich deshalb kein Virus befinden.

A: Es ist sicherlich klug einen Anti-Virus zu verwenden. Dennoch ist die Verwendung solcher Software nur ein weiterer Schutz, aber keine Garantie für ein sauberes System

Q: Warum machen solche Menschen (Hacker) das?

A: Wir können nicht sagen was in den Köpfen anderer Menschen vorgeht, aber allgemein sagt man aus Langeweile, probieren ob sie es können, finanielle Gründe (wenn nach einem Hack über Ihre Website viele Spam-Mails versendet werden).