[A-DX] Identitätsdiebstahl

[Wolfgang Thiele]

Am 19.08.2015 um 20:33 schrieb Heinrich DF8RY:

> "Die Telekom geht zudem davon aus, dass auch andere E-Mail-Anbieter
> betroffen sind."
> Na toll. Demnächst jeder von uns am Pranger.
>
> Ein Kommentator meint (scheint ausnahmsweise kein heise-Troll zu sein):
> "Meinen eigenen Beobachtungen nach wurden aber auch die Adressbücher der
> betroffenen Mailkonten ausgelesen und die dortigen Mailadressen bei
> Spammen gleich mitbenutzt."
>
> Damit wäre erklärt, warum der Spammer die Mail-Adressen der Yahoo-Foren
> hatte, die Claus benutzt. Da frag ich mich dann: Wie kann jemand
> Adressbücher wo auslesen?

Was da jetzt konkret bei T-Online vorgefallen ist, weiß ich nicht. 
Aber das Phänomen als solches ist uralt.

Grundsätzlich kann man ja in eine Mail als Absender eintragen, wen 
man will. PC-Würmer lesen traditionell das Adressbuch eines 
befallenen Rechners aus. Angenommen, ich habe irgendwann mal u. a. 
eine Mail an Werner Faymann (  ) 
geschrieben und ihn in mein Adressbuch aufgenommen. Wenn mein 
Rechner dann von einem Wurm befallen wird, so passiert folgendes:

(1) Der Wurm sucht sich alle von mir abgespeicherten Adressen 
heraus (darunter die Adresse von Werner Faymann)

(2) Der Wurm erzeugt eine große Zahl von Mails mit bösartigem 
Inhalt und benutzt gemeinerweise auch die zu (1) gefundene Adresse 
als Absender ( also:  )

Herr Faymann kann dann aber natürlich überhaupt nichts dafür, dass 
in seinem Namen massenhaft Mails mit schadhaftem Inhalt verschickt 
werden, aber die Leute denken, der gute Mann wäre nicht mehr ganz 
bei Trost oder er hätte seine Technik nicht im Griff. Das ist 
leider das teuflische an Email-Würmern.

Gruß
Wolfgang