kmp1988
Goto Top

Emailadressen von einem Kunden gefälscht

Servus zusammen,

einem Kunden von uns wird anscheinend gerade ans Bein gepisst.
Es werden einige Mailadressen die der Kunde hat für Virenmails missbraucht.
Wir haben den Mailserver und den Mailscanner genau durchsucht aber nichts gefunden - also beim Kunden scheint alles sauber zu sein.
Also keine Mail ging mit diesem Inhalt beim Kunden raus.

Wenn man den Header der Mail mal genauer analysiert kommen immer andere Absenderadressen bzw Absender-IPs raus.
Wie würdet Ihr weiterverfahren?
Anzeige gegen Unbekannt? Den Vorfall beim BSI melden?

Gruß KMP1988

Content-ID: 350126

Url: https://administrator.de/contentid/350126

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

LordGurke
LordGurke 26.09.2017 um 12:07:58 Uhr
Goto Top
Erstmal würde ich versuchen, das technisch zu verhindern oder wenigstens zu erschweren face-wink
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
Meistens reicht das schon aus, dass die Spammer sehr zeitnah aufhören und sich andere Domains suchen.

Ob das meldepflichtig ist oder nicht musst du selbst wissen - für die meisten Kunden kann man das normalerweise mit "Nein" beantworten, das hängt aber einfach davon ab, was euer Kunde macht und ob er unter die Gesetze fällt, die eine Meldepflicht vorsehen.
ukulele-7
ukulele-7 26.09.2017 um 12:11:18 Uhr
Goto Top
Das ist bedauerlich aber kaum zu ändern, auch nicht durch das BSI. Vermutlich erhalten die als Absender angegebenen Adressen auch Spam, dem war bei uns auch so. Alte Adressen, Spamempfänger, bekommen auch häufig Unzustellbarkeitsmeldungen weil sie als Absender missbraucht werden.

Oder handelt es sich um eine gezielte Attacke mit Spearfishing oder dergleichen?
kaiand1
kaiand1 26.09.2017 um 12:27:53 Uhr
Goto Top
Schau von den Mails die ihr als Unzustellbar bekommt oder die sich Beschweren mal die Header an.
Dort steht von wo aus die Spammail verschickt wurde sowie über welche/n Server diese geht.
Wenn es nicht über euren Server gegangen ist, haben die einfach nur die Absenderdaten von euch Angegeben.
Steht dort jedoch eine Adresse von euch haben die euch Infiziert.

Bei Mail kannst du halt einfach die Absenderinfos Eintragen wie man möchte und es so aussehen lassen das es von Firma xyz kommt.

Du kannst zwar mit der Serveradresse worüber die Spammails verschickt werden eine Abusemeldung beim Provider machen.
Jedoch wie Fix die Reagieren und der Serverinhaber dann ist Fraglich besonders wenn dieser im Ausland sitzt.
departure69
departure69 26.09.2017 aktualisiert um 17:04:34 Uhr
Goto Top
@KMP1988:

Hallo.

Es werden einige Mailadressen die der Kunde hat für Virenmails missbraucht.

Häufig Standard bei SPAM- oder Virenmails, eigentlich nichts besonderes.

Wir haben den Mailserver und den Mailscanner genau durchsucht aber nichts gefunden

Wundert mich nicht, da wird vermutlich auch nichts sein.

Die Kompromittierunghat außerhalb des Netzes Deines Kunden stattgefunden.

Merke:

Sobald eine Mailadresse erstmals extern verwendet wurde, ist sie "in der Welt".

Ab dann hast Du eigentlich nichts mehr in der Hand, um Mißbrauch wirksam zu verhindern.

Beispiel:

Mailbenutzer bei Deinem Kunden sendet eine E-Mail irgendwohin (nach extern). Der externe Empfänger hat unbemerkt irgendeine Seuche auf dem PC, die nichts weiter tut als alle E-Mail-Adressen, die sie auf dem Rechner findet, an den oder die Spammer weiterzuleiten. Die Spammer erhalten auf diese Weise echte, wirklich existierende Mailadressen, die sie für Ihr Spamgeschäft verwenden können. Und diese sind besonders wertvoll, weil sie eben "echt" sind und dadurch im ersten Schritt besser durch Spamfilter hindurchgehen.

Genau deshalb sollte man in der Abwesenheitsnotiz in Outlook niemals die Mailadressen von z. B. Stellvertretern hinschreiben. Warum? Der Spammer kannte also schonmal die Mailadresse des Adressaten, sonst wäre die Spam-Mail gar nicht angekommen. In der Abwesenheitsnotiz kriegt er noch zusätzlich 2 echte Mailadressen (die der beiden Stellvertreter) zur Belohnung zurück, die er für seinen Spamversand wieder anderswo als Absender verwenden kann.

Es bleibt dabei: E-Mails sind nicht sicherer als Postkarten.


Viele Grüße

von

departure69