Woher haben Spammer die E-Mail-Adressen?

Woher beziehen Spammer die Informationen?

E-Mail-Adressen von Webseiten

Eine gängige Praxis ist es, Webseiten über Skripte automatisch nach E-Mail-Adressen abzusuchen und diese in einer Datenbank zu speichern.

Dabei werden die Webseiten gecrawlt und der Quellcode nach bekannter Syntax durchsucht. Es gibt hierfür Schutzmechanismen, durch die E-Mail-Adressen im Quellcode zerstückelt hinterlegt werden. Doch einige Skripte erkennen inzwischen auch diese.


E-Mail-Adressen über infizierte Computer

Wurde ein Computer infiziert, kann der Spammer darüber problemlos die E-Mail-Adressen z.B. aus E-Mail-Adressbüchern beziehen oder sie durchforsten Dateien auf infizierten Computern nach weiteren E-Mail-Adressen.

Darüber lassen sich zudem noch weitere Daten abgreifen, z.B. zugehörige Namen oder gar vorhandene E-Mail-Kommunikationen.


E-Mail-Adressen werden eingekauft

Adressen können auch von Drittanbietern gekauft werden. Durch das Sammeln von E-Mail-Adressen gibt es Adress-Datenbanken. Betrüger verdienen u.a. darüber Geld.

Ist eine E-Mail-Adresse einmal in so einer Datenbank enthalten, bleibt sie das.


Neukombination von E-Mail-Adressen

Eine kostengünstigere Variante ist es, E-Mail-Adressen selbst zu generieren. Das kann z.B. durch Kombination von verschiedenen Namen oder Zeichenketten und E-Mail-Aliase erfolgen.

Dadurch alleine weiß der Spammer noch nicht, welche Adressen funktionieren. Einige E-Mail-Adresse haben allerdings eine automatische Antwort eingestellt. Dadurch weiß der Spammer, dass diese E-Mail-Adresse definitiv existiert.

Auch können E-Mail-Server eine "Mail Delivery System"-Meldung geben, wenn eine Adresse nicht existiert. Gibt dieser Server bei bestimmten Kombinationen diese Meldung nicht, weiß der Angreifer dadurch, dass diese E-Mail-Adressen funktionieren.


Wie erfolgt die Verbreitung?

Verbreitung durch Würmer

Ein Computer-Wurm ist ein Schadprogramm, das sich selbst vervielfältigen und ausbreiten kann. Die Verbreitung geschieht prinzipiell durch den Missbrauch von E-Mail-Adressen.


Verbreitung über falsch konfigurierte E-Mail-Server

Spammer möchten ihre wahre Identität verschleiern. Daher werden E-Mail-Server angegriffen, die E-Mails jeder beliebigen Adresse weiterleiten.

E-Mail-Server können so konfiguriert werden, dass nur E-Mails eines bestimmten Adressbereichs empfangen und versendet werden. Es gibt allerdings auch E-Mail-Server, die auch E-Mails weiterleiten, die nicht aus diesem Adressbereich kommen, also gefälscht sind.