Schon wieder Spam-Datenbank mit fast 800 Millionen E-Mail-Adressen online

Ein weiteres Datenleck entblösst fast 800 Millionen E-Mail-Adressen und gibt Einblicke in die Vorgehensweise von Spammer.

Die Sicherheitsforscher Bob Diachenko and Vinny Troia haben eine öffentlich zugängliche Datenbank entdeckt, die 150 GByte gross war und 763 Millionen E-Mail-Adressen enthielt. Teilweise waren die Adressen noch mit weiteren persönlichen Informationen verknüpft, wie etwa Geschlecht, Social Media-Profile oder gar Details zu Haushypotheken. Passwörter fanden sich aber nicht in der Datenbank.

Ein grosser Teil der E-Mail-Adressen ist nicht bei vorherigen Datenlecks aufgetaucht. Troy Hunt, der Betreiber von haveibeenpwned.com, sagte wired.com, 35 Prozent der Adressen waren ihm nicht bekannt. Geht man nach der Anzahl der E-Mail-Adressen, ist es das zweitgrösste Datenleck nach der «Collection 1», bei der allerdings auch Passwörter kompromittiert wurden.

Dienstleistung für Spammer

Eigentümer der Datenbank war offenbar ein Unternehmen, das Dienstleistungen für die Spam-Industrie anbietet. Wie Diachenko schreibt, gehört die Datenbank dem Unternehmen Verifications.io. Dies bietet einen Dienst namens «Enterprise Email Verification», deren Zweck es offenbar ist, Versendern von Marketing- oder einfacher gesagt Spam-E-Mails zu helfen.

Das Geschäftsmodell von Verifications.io funktionierte offenbar so. Die Spam-Versender laden dort ihre eigene Datenbank an unverifizierten E-Mail-Adressen hoch — sie wissen da noch nicht, welche Adressen auch wirklich echt sind. Verifications.io schickt dann selbst E-Mails an diese Adressen, die meist nur aus «Hi» oder ähnlichem Unsinns-Text besteht. Bei nicht existenten Adressen kommt dann vom Empfänger-Server eine Unzustellbarkeits-Meldung zurück. Verifications.io sammelt diese und kann dann dem Spam-Versender mitteilen, welche Adressen echt sind und welche nicht. Gleichzeitig behielt ist die Ergebnisse aber offenbar auch für sich, wie das Datenleck zeigt.

Für die Spammer hat das dieses Vorgehen einige Vorteile. Würden sie erst selbst massenhaft E-Mails an nicht-existente E-Mail-Adressen verschicken, würden die E-Mail-Betreiber das wohl bemerken und entsprechende E-Mails herausfiltern. Werden hingegen nur Spam-Mails an garantiert bestehende Accounts verschickt, gibt es für die Spammer eine höhere Wahrscheinlichkeit, dass sie an einem Spam-Filter vorbeikommen.

Galerie: Die Tricks der Spam-Mafia

Weitere 7 Bilder ansehen

Die Tricks der Spam-Mafia

So schützen Sie sich vor der Spam-Mafia: Misstrauen Sie grundsätzlich allen Mails, die unerwartet eintreffen - vor allem, wenn Sie darin aufgefordert werden, einem Link zu folgen oder einen Anhang zu öffnen.

Bild: iStock

Öffnen Sie in einem verdächtigen E-Mail niemals die Anhänge, folgen Sie in verdächtigen Nachrichten niemals einem Link und geben Sie niemals persönliche Informationen (Passwort, etc.) preis!

Bild: Getty Images

Aktivieren Sie die Mehrfach-Authentifizierung sowohl für den E-Mail-Verkehr wie auch für Ihre Social Media Konten.

Bild: dj

Gebot Nummer eins für Internet-Sicherheit: Verwenden Sie für jedes Online-Konto ein anderes Passwort.

Bild: Getty Images

Geben Sie Ihre E-Mail-Adresse nur an so wenige Personen wie notwendig weiter und verwenden Sie diese ausschliesslich für wichtige Korrespondenz.

Bild: iStock

Für das Ausfüllen von Webformularen, das Abonnieren von Newslettern, Einträge in Gästebüchern, usw. empfiehlt es sich, eine zweite E-Mail-Adresse zu verwenden. Diese kann bei verschiedenen Anbietern kostenlos beantragt werden. Ist diese Adresse von Spam betroffen, kann sie gelöscht und ersetzt werden.

Bild: iStock

Spam nicht beantworten: Wird auf Spam geantwortet, so weiss der Sender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken