Erklärung für E-Mail von mir selbst

Internet-Nutzer/innen erhalten E-Mails, die vermeintlich von ihnen selbst stammen. Dazu heißt es in der Nachricht beispielsweise: „Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet. Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.“ Die Wahrheit ist, dass diese Behauptung oft falsch ist, denn Kriminellen können die tatsächliche Absender/innen-Adresse einer Nachricht verschleiern und müssen für ein Schreiben dieser Art keinen Zugriff auf ein fremdes Konto haben.

Das Verschleiern einer Absender/innen-Adresse ist möglich, indem die Kriminellen die Kopfzeile einer E-Mail verändern. In der Kopfzeile finden sich beispielsweise Angaben darüber, wer der Absender und wer der Empfänger eine Nachricht ist und welches Betreff sie hat. Sie unterscheidet sich vom Inhalt der Nachricht, die den Text des Schreibens wiedergibt. Wenn Konsument/innen eine E-Mail erhalten, die scheinbar von ihnen selbst stammt, bedeutet das nicht, dass Kriminelle Zugriff auf ihr Konto haben. Augenscheinlich zeigt sich das im Gesendet-Ordner eines E-Mailpostfachs: Darin finden sich keine von Nutzer/innen an sich selbst adressierte Nachrichten. Die vermeintliche E-Mail von sich selbst ist in Wahrheit auf einen gefälschten Kopfzeilen-Eintrag zurück zu führen. Kriminelle können darin festlegen, dass die Absender-Adresse mit der Empfänger-Adresse ident ist. Das ist deshalb möglich, weil es beim Versand von E-Mails keine Überprüfung dieser in der Kopfzeile gemachten Angaben gibt.

Kriminellen können bei Anrufen oder beim Versand von SMS fremde Rufnummern vortäuschen. Das ist über Internetdienste oder mobile Anwendungen möglich. Betrüger/innen nützen diese Möglichkeit für Verbrechen aus, damit sie zum Beispiel als Bank getarnt sensible Daten von Kund/innen abfragen, ungerechtfertigte Geldzahlung von ihnen fordern oder Schadsoftware auf ihren mobilen Endgeräten installieren lassen. Aus diesem Grund ist es wichtig, dass Konsument/innen keine persönliche Daten über das Telefon bekannt geben und keine Programme auf ihrem mobilen Endgerät installieren, wenn das Anrufer/innen von ihnen verlangen.

Am besten ist es, wenn Sie vermeintliche Nachrichten von sich selbst in Ihren Spam-Ordner verschieben. Damit zeigen Sie Ihrem E-Mailfilter an, dass es sich dabei um eine unerwünschte und gefährliche Zusendung handelt. Diese Einschätzung hilft dem Filter dabei, die vermeintliche E-Mail zu analysieren und daraus Rückschlüsse für den zukünftigen Umgang mit vergleichbaren Nachrichten zu ziehen. Das führt dazu, dass Sie nach einiger Zeit keine vergleichbaren betrügerischen Nachrichten mehr in Ihrem regulären Posteingang vorfinden, weil der Spam-Filter diese für Sie abfängt. Je öfter Sie unerwünschte und betrügerische Nachrichten in Ihren Spam-Ordner verschieben, desto besser wird er.

Besteht der begründete Verdacht, dass Kriminelle tatsächlich Zugriff auf Ihr E-Mailpostfach haben und Nachrichten von Ihrem Konto versenden, müssen Sie zunächst sicherstellen, dass sich keine Schadsoftware auf Ihrem Endgerät befindet. Dazu lassen Sie es von Ihrem Antivirenprogramm untersuchen. Sobald Sie ausschließen können, dass sich ein Schädling auf Ihrem Computer befindet, ändern Sie Ihr Passwort. Lässt es Ihr E-Mailanbieter zu, können Sie zusätzlich zum Passwort-Schutz die Zwei-Wege-Authentifzierung aktivieren. Sie führt dazu, dass Sie nicht nur mit einer Kennworteingabe Zugriff auf Ihr Konto erlangen, sondern dem Anbieter zusätzlich dazu eine weitere Information, wie zum Beispiel einen per SMS erhaltenen Code, nennen müssen. Damit ist es Datendieben alleine mit Ihrem Passwort nicht mehr möglich, auf Ihr E-Mailpostfach zugreifen zu können.