Autoresponder-Spam

Nerviger Trend und Lösung

Der neue SPAM-Trend 2025?

Ich staunte nicht schlecht, als ich morgens auf mein Smartphone schaute. 23 neue Emails - alles Autoresponder. Entweder bin ich in der Nacht zum Zombie geworden und habe ganz viele Leute angeschrieben, oder es war tatsächlich ein Spam-Angriff. 
Nun, was auf den ersten Blick verwundert, dass alle Nachrichten von "validen" Unternehmens-Email kommen. Teilweise bekam ich Abwesenheitsnotizen (Grüße an die Urlauber) oder automatische Antworten von Ticket-Systemen. Zwischen drin verirrte sich dann doch mal eine richtige Spam-Email. 

Was ist passiert und technische Abläufe

Zunächst einmal ist im ersten Augenblick "nur" die eigene Email-Adresse gestohlen oder generiert worden. Steht diese auf einer Webseite kann dies natürlich häufig irgendwie ausgelesen werden. 

Die eigene Email-Adresse wurde (unbemerkt) in eine sogennate Google-Gruppe eingefügt, die missbraucht wird. Google-Gruppen dienen dem Austausch zu einem bestimmten Thema per Email, ähnlich einem Email-Verteiler oder Newsletter. Jemand schickt an die Google-Gruppe eine Email. Diese Gruppe verteilt dann über die Google-Server entsprechende Email an alle Empfänger. 

Was nun technisch passiert:

Teilweise haben eingetragene Autoresponder / Abwesenheitsnotizen eingeschaltet, die dann wiederum der Gruppe antworten. Alle Empfänger erhalten diese automatischen Nachrichten. Das sind dann die Mails die ich auch erhalten habe.

Da der Absender die Mail-Server von Google sind, werden diese häufig als sichere Absender-Server anerkant. 

Hintergründe

Zunächst dachte ich, dass die entsprechenden Unternehmen über den Autoresponder direkt Werbung für ihr Unternehmen machen wollten. Das ist einerseits clever, andererseits könnte man aber auch deutlich informativere Dinge als Kontaktinformationen in den Autoresponder setzen. 

Letztlich verwenden Spammer über die Google-Gruppen die Google eigenen Mail-Server, als verbreitete legitime Email-Server, um Spam-Filter zu umgehen. Das klappt manchmal, manchmal aber auch nicht, da nicht immer in allen Autoresponder-Wellen die original Spam-Mail ankommt. 

Weiterhin dient dieses Verfahren der Adressverifikation, da automatische Antworten nur von validen und aktiven Email-Adressen stammen. 

Durch Kettenreaktionen können so Mail-Loops mit tausenden Nachrichten erzeugt werden, die Postfächer oder ganze Mail-Server überlasten können (Denial of Service, kurz DoS) und wertvolle, korrekte Emails in den Massen untergehen lassen können. Letzteres wird auch als "digitale Nebelwand" bezeichnet.

Abhilfe

Die Gute Nachricht zuerst. Die Abhilfe gibt weder im großen Stil Ihre Daten preis, noch ist es kompliziert. 

Viele Email-Programme können den sogenannten Mail-Header oder Mail-Kopf einer anzeigen. Bei Outlook (siehe Bild) geht dies in der geöffneten Email über Datei ➔ Eigenschaften. Im Webmailer von JOHN-SERVER.DE gibt es direkte einen Button "Kopfzeilen" in der Email. 

In der Regel finden sich in den Kopfzeilen (im Bild rot markiert) ganz unten Hinweise auf die Google-Gruppen und einen entsprechenden Hinweis zum austragen der eigenen Email aus der Liste. Meist findet sich "List-Unsubscribe" (grün markiert) gefolgt von einer langen Email-Adresse in spitzen Klammern.

Hier: googlegroups-manage+857222679235+unsubscribe@googlegroups.com

Sendet man eine leere Email ohne Inhalt und ohne Betreff an diese Adresse, wird man aus dieser Liste ausgetragen. Man erhält zudem eine Bestätigungsemail von google. Diese ist bei mir direkt im Spam geladet.