Zum Inhalt springen Zur Navigation springen
Spammer-Datenbank mit 1,37 Mrd. E-Mail-Adressen im Netz gelandet

Spammer-Datenbank mit 1,37 Mrd. E-Mail-Adressen im Netz gelandet

Artikel von Dr. Datenschutz·7. März 2017

Das Unternehmen „River City Media“ veröffentlichte versehentlich aufgrund eines Backup-Fehlers seine komplette Spammer-Datenbank mit über 1,37 Milliarden Einträgen. Dabei wurden hauptsächlich E-Mail Adressen veröffentlicht. Teilweise waren diese aber mit IP-Adressen, Namen oder einer Postanschrift verknüpft.

Was ist passiert?

Ein Ermittlungsteam bestehend aus dem MacKeeper Security Research Center, CSOOnline, und Spamhaus hatten sich im Januar zusammengeschlossen, nachdem Chris Vickery (MacKeeper) über eine verdächtige Datenbank auf einem ungesicherten Server stolperte. Diese veröffentlichten ihre Rechercheergebnisse am Montag und kamen darin zu dem Schluss, dass die Marketingfirma „River City Media“ als Fassade für eines der größten Spam-Netzwerke der Welt dient.

Nach eingehender Untersuchung stellte sich nämlich heraus, dass es sich bei der Datenbank um ein Back-Up des „River City Media“ Unternehmens handelte, welches anscheinend durch einen Fehler bei der Konfiguration eines Rsync-Backups im Netz landete. Neben einer ausführliche Beschreibung, wie das Unternehmen täglich Milliarden Spam E-Mails versendete, enthielt das Archiv auch 1,37 Milliarden E-Mail Adressen betroffener Internetnutzer. Größter Clou, dieser Datenschatz war noch nicht einmal Passwort gesichert.

Bei einer Anzahl von aktuell ungefähr 3.4 Milliarden Internetnutzer ist somit theoretisch jeder Dritte von der Offenlegung seiner Daten betroffen. Natürlich umfassen die geleakten Daten auch veraltete oder mehrfache E-Mail Adressen einzelner Personen. Dennoch ist dies wohl eins der größten Leaks personenbezogener Daten aller Zeiten. Chris Vickery sagte:

 “Chances are that you, or at least someone you know, is affected.”

Übersetzt: Die Chance ist hoch, dass Sie oder zumindest jemand in Ihrem Bekanntenkreis betroffen ist. Wie Sie herausfinden können, ob ihre Daten gestohlen wurden sind, erfahren Sie in unserem Beitrag: Nutzerdaten gestohlen?! Was im Ernstfall zu tun ist.

Was ist eine Spam-Mail?

Spam Mails (auch bezeichnet als „Junk-Mails“) sind unerwünschte Nachrichten, die mittels elektronischer Übertragung unverlangt zugestellt werden und häufig werbenden oder schädlichen Inhalt enthalten.

Woher nehmen Spammer meine E-Mail Adresse?

Die E-Mail Adresse ist die gängigste Kontaktmöglichkeit für Spammer um ihren unerwünschten Inhalt zu verschicken. Spammer erhalten E-Mail Adressen auf vielfältige legale oder illegale Art und Weise. So auch  „River City Media“. In diesem Fall wurde wohl häufig die Teilnahme an Gewinnspielen als Vorwand genutzt, um an die Daten der Betroffenen zu kommen. Dabei wurde im Kleingedruckten eingewilligt, dass diese auch für Werbezwecke an Dritte übermittelt werden dürfen. So bezahlten die Nutzer mit Ihren Daten, ohne sich dessen bewusst zu sein.

Andere gängige Methoden von Spammern sind das Durchsuchen des Internets mithilfe von Bots nach E-Mail Adressen, welche im Klartext veröffentlicht wurden oder der Handel von E-Mail Adressen. Eine ausführliche Auflistung zu den verschiedenen Möglichkeiten finden Sie hier.

Lässt sich meine Identität aus einer Spammer-Datenbank erschließen?

Eine E-Mail Adresse allein, lässt meist noch keinen Personenbezug zu. Die Datenbank enthielt aber auch weitere Informationen wie IP-Adressen, Postanschriften und Namen. Wenn diese Angaben zusammengeführt werden, kann man daraus schnell die Identität des Betroffenen erschließen.

Welche Gefahr geht von Spam aus?

Spam-Mails werden für folgende Zwecke genutzt:

  • Werbung
  • Phishing Angriffe
  • Verbreitung von Schadsoftware
  • DDoS-Angriffe

Was können Betroffene dagegen tun?

Gängige Spamsoftware kann einen gewissen Schutz bieten. Einige E-Mail Programme beinhalten diese standardmäßig. Doch nur wenn die Filter auch individuell konfiguriert werden, entfalten sie ihren Nutzen.

Grundsätzlich muss der Internutzer sich bewusst werden, dass kein Dienst wirklich umsonst ist und diese im Zweifelsfall eben mit personenbezogenen Daten bezahlt werden. Daher sollte man sich vorher genau überlegen, wem man seine Daten preisgibt. Datensparsamkeit und Datenvermeidung ist auch als Betroffener sinnvoll, um den Spamumfang gering zu halten. In diesem Sinne helfen auch Browser Add-ons wie Privacy Badger, NoScript oder AdBlocker, welche eine ungewollte Datensammlung von Drittanbietern so weit wie möglich unterbinden.

Sollte man dennoch seine Daten preisgeben, ist es ratsam, dass nur Pflichtangaben gemacht werden. Zudem kann man in Betracht ziehen, eine Wegwerf E-Mail zu verwenden. Auch die Nutzung von Pseudonymen und unterschiedlichen E-Mail Adressen, ist eine Möglichkeit Spam zu reduzieren.

Spam ist heutzutage ein riesiges Problem gegen das es kein Patentrezept gibt. Letztendlich liegt es am Nutzer selbst, Spam zu verhindern. Man sollte also seine Daten nicht unüberlegt preisgeben.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.