Aus aktuellem Anlass: Gefälschte eMail-Adressen

Der Mailserver von D.I.E. steht im Büro in München - ich warte das Ding. Darum bekam ich auch heute einen Anruf aus Oberhausen: Ein Kunde hätte offenbar einen Virus und würde momentan alle paar Minuten eine etwa 1 MB grosse Datei an eine Adresse @die.de in Oberhausen versenden. Ob ich da nicht was machen könnte. Klar konnte ich - das ganze war schnell abgestellt.

Dabei fiel mir folgendes auf: Die Mail wurde nicht nur alle paar Minuten an eine Adresse bei uns, sondern bei der Gelegenheit noch gleich an ein paar hundert andere Empfänger versendet. Ich kann mir nicht vorstellen das diese sich freuen werden, wenn die morgen ein paar hundert MB an eMails im Postfach haben - denn die Mail enthielt ein etwa 1 MB grosses Attachment.

Noch interessanter: Das Ding wurde gar nicht von unserem Kunden versendete - sondern vom Rechner einer dritten Firma; nur der Absender war gefälscht sodass es so aussah, als wäre der Absender unser Kunde.

Ich kann mir sehr gut vorstellen das viele Leser bei meinen vorherigen Blog-Einträgen zum Thema gedacht haben 'Schön und gut - betrifft mich aber nicht, wer sollte schon ausgerechnet _meine_ eMail-Adresse verwenden...?' Alle Leser die das gedacht haben - jetzt bitte kurz die Hand heben... :-)  - Danke.

Nun - wie soll ich sagen: Auch Ingenieur-Büros werden eben als falscher Absender verwendet - man kann noch so fest dran glauben, das es einen nicht erwischen wird: Es wird einen trotzdem erwischen.

Daher hier nochmals die Bitte zu Ihrem eigenen Schutz: Kümmern Sie sich drum, das Ihr Mailserver SPF unterstützt um so etwas für sich zu vermeinden.