Seit der Spamfilter am Server den erkannten Spam automatisch in einen Ordner legt und nach 30 Tagen löscht, werde ich fast gar nicht mit unerwünschter Werbung belästigt. Wenn doch mal etwas durchkommt, dann merkt sich der Thunderbird meine Einstufung und löscht weitere E-Mails von diesem Spammer.

Um festzustellen wer evtl. meine E-Mail-Adresse weiterverkauft oder für dubiose Zwecke missbraucht, erstelle ich für jeden Dienst den ich nutze, eine eigene Adresse, nach dem Muster: dienstanbieter+zeuch@domain.tld

Da der Spam am Server automatisch gelöscht wird, schaue ich ab und an in den Spamordner, falls doch einmal etwas fälschlich als Spam identifiziert wurde. Da ich auch noch eine Whitelist im Spamfilter eingerichtet habe, die erwünschte E-Mail-Adressen listet, habe ich bisher noch nie eine E-Mail aus diesem Ordner holen müssen.

Eben habe ich mal wieder in den Spamordner auf dem Server geschaut und fand eine Werbemail an die Adresse die ich extra für Yahoo! Search Marketing (searchmarketing.yahoo.com) eingerichtet hatte. Seit August 2008, seit der Registrierung, habe ich auf diese E-Mail-Adresse nur einmal eine Mail von Yahoo erhalten. Den Dienst benutze ich nicht, da ich keine Werbung schalte, also habe ich mich seit 2008, wie ich mir das System anschaute, nicht mehr dort angemeldet.

Wie kann nun aber an eine E-Mail-Adresse Werbemails versendet werden, die nur Yahoo und ich kennen?

Da gäbe es drei Möglichkeiten:

1. Mein Webserver wurde gehackt,
2. mein Mac sendet unkontrolliert Daten ins Netz, evtl. per Trojaner oder
3. die Datenbank von Yahoo wurde gehackt.

Würde nun Möglichkeit 1 oder 2 in Frage kommen, so würde ich ganz sicher auch Spam auf die anderen von mir angelegten E-Mail-Adressen bekommen und dies sind zur Zeit mehr als 30 verschiedene Adressen. Aber nur auf die E-Mail-Adresse die ich für den Dienst von Yahoo angelegt habe bekam ich am 3. und 5. Januar Spam!?

Für diesen Spam kann es meiner Meinung nach nur einen Grund geben – eine Datenbank von Yahoo wurde gehackt.

“Hacker aus China attackierten auch Yahoo” (zeit.de)

Es war zunächst unklar, ob mit den Angriffen auf Yahoo ebenfalls E-Mail-Konten geknackt werden sollten und ob die Attacken erfolgreich waren.

Wenn ich mir den erhaltenen Spam anschaue, dann behaupte ich mal: Erfolg hatten die Hacker, es ging dabei aber wohl nicht nur um E-Mail-Konten oder versenden Yahoo-Mitarbeiter Listen der Kundendaten per E-Mail?


Schön zu sehen dass meine Paranoidität (für jeden Dienst eine eigene E-Mail-Adresse) mal ein messbares Resultat hatte. ;O)