In den vergangenen Wochen häufen sich Fälle, bei denen Nutzerinnen und Nutzer plötzlich zahlreiche automatische Antworten oder sogar Beschwerden auf angeblich versendete Nachrichten erhalten. Viele vermuten zunächst einen gehackten Mailserver, Kontaktformular Spam oder ein gehacktes Postfach. Doch das ist meist aktuell nicht der Fall.
Die Ursache liegt in einer aktuellen Spam-Welle, die über Google Gruppen läuft. Viel können Sie leider nicht dagegen unternehmen. Was Sie zum Google Gruppen Spam wissen müssen, erfahren Sie jetzt hier.
Google Gruppen Spam: Was hinter dem Problem steckt
Google Gruppen ist ein Dienst, über den sich Nachrichten an mehrere Empfänger gleichzeitig versenden lassen, ähnlich wie bei einer Mailingliste. Nachrichten, die an eine Gruppenadresse gesendet werden, verteilt Google automatisch an alle Mitglieder der jeweiligen Gruppe.
Viele dieser Gruppen sind allerdings öffentlich oder so konfiguriert, dass jeder Nachrichten senden darf, auch ohne Mitglied zu sein. Manche Gruppen werden zudem missbräuchlich genutzt: Spammer tragen fremde E-Mail-Adressen ein und verschicken darüber unerwünschte Nachrichten.
Das Ergebnis: Die Mails werden über Googles Server weitergeleitet und gelten technisch als echt. Es ist kein klassischer Fall von Spoofing, sondern Missbrauch einer bestehenden Google-Funktion.
Woran Sie betroffene Mails erkennen
In den Kopfzeilen, den sogenannten Headern, solcher E-Mails finden sich meist Hinweise wie:
googlegroups-manage+...+unsubscribe@googlegroups.com
oder
sent on behalf of ...
Diese Angaben zeigen, dass die Nachricht tatsächlich über das Gruppen-System von Google verschickt wurde. Häufig enthalten solche Mails zusätzlich den Eintrag List-Unsubscribe, ebenfalls typisch für Nachrichten aus Google Gruppen.
Viele Betroffene berichten außerdem, dass der Versuch, sich über Unsubscribe-Links abzumelden, scheitert. Das liegt daran, dass die eigene Adresse meist gar nicht aktiv Mitglied der Gruppe ist, sondern nur für den Versand missbraucht wurde.
Warum SPF, DKIM und DMARC hier keine Wirkung haben
SPF, DKIM und DMARC sind Verfahren, mit denen überprüft wird, ob eine E-Mail wirklich vom angegebenen Server stammt. Diese Prüfungen greifen in diesem Fall jedoch nicht, da die Mails tatsächlich von Google verschickt werden.
Die Absenderprüfung fällt daher positiv aus, obwohl der Inhalt Spam ist. Darum werden viele dieser Nachrichten nicht als verdächtig erkannt und landen direkt im Posteingang.
Warum Sie Antworten und Autoresponder erhalten
Wenn Spammer Ihre Adresse in einer Google Gruppe verwenden oder Sie ohne Ihr Wissen als Mitglied eingetragen werden, können folgende Situationen entstehen:
- Sie erhalten automatische Antworten, zum Beispiel Abwesenheitsnotizen.
- Helpdesk- oder Ticketsysteme verschicken Empfangsbestätigungen.
- Manche Empfänger reagieren manuell auf die Spam-Mail.
In einigen Fällen führen automatische Antworten sogar zu Endlosschleifen, weil Systeme gegenseitig aufeinander reagieren. Das kann schnell richtig nervig werden und darüber hinaus auch einiges an Zeit kosten.
Google Gruppen Spam: Was Sie tun können
Eine vollständige Vermeidung solcher Spam-Wellen ist nicht möglich, da der Versand über die Infrastruktur von Google erfolgt. Sie können aber Maßnahmen ergreifen, um die Auswirkungen zu begrenzen:
- Nicht antworten
Reagieren Sie nicht auf Beschwerden oder Autoresponder. Das bestätigt nur, dass Ihre Adresse aktiv ist. Außerdem ändert es nichts. - Filterregeln nutzen
Richten Sie auf Ihrem Server oder in Ihrem E-Mail-Postfach Filter für typische Gruppenkennzeichen ein, zum Beispiel googlegroups-manage, List-Unsubscribe oder sent on behalf of. Diese Nachrichten können automatisch markiert, blockiert oder in einen separaten Ordner verschoben werden. - Domain-Einstellungen prüfen
Auch wenn SPF, DKIM und DMARC in diesem Fall keine direkte Wirkung haben, sollten sie korrekt eingerichtet sein. Das schützt Ihre Domain vor anderen Formen des Missbrauchs. Keine Ahnung wovon wir sprechen? Dann melden Sie sich einfach beim Support. Gerne prüfen wir Ihre Domain und Einstellungen, bzw. setzen entsprechende Einträge für Ihre Domain. - Missbrauch melden
Verdächtige Nachrichten können Sie über das Formular https://support.google.com/groups an Google melden oder an Dienste wie Spamcop weiterleiten. Das ist dann auch bereits die eine, tatsächliche Möglichkeit wie Sie etwas tun bzw. ändern können.
Wo die Verantwortung liegt
Das eigentliche Problem entsteht durch zu „offene“ Gruppenrechte. Viele ältere Gruppen wurden nie moderiert oder sind unbeabsichtigt öffentlich zugänglich. Google müsste hier mit strengeren Standardeinstellungen oder automatischer Deaktivierung inaktiver Gruppen gegensteuern.
Solange das nicht geschieht, bleibt nur, solche Mails zu erkennen, zu filtern und zu ignorieren.
Fazit – Augen zu und durch.
Wenn Sie plötzlich Antworten oder Beschwerden auf E-Mails erhalten, die Sie nie verschickt haben, ist Ihr System in der Regel nicht gehackt. Häufig handelt es sich um Spam, der über Google Gruppen verteilt wird.
Die Mails stammen tatsächlich von Google-Servern, werden aber durch Spammer ausgelöst, die die Gruppenfunktionen missbrauchen. Mit passenden Filterregeln und korrekt eingerichteten Domain-Einträgen lässt sich die Belastung deutlich reduzieren.
Wenn Sie ESTUGO-Kunde sind und Unterstützung bei der Einrichtung von SPF, DKIM oder DMARC benötigen, hilft Ihnen unser Support-Team gerne weiter.
Quellen: Borncity: Neuauflage des Google-Newsgroup-Spam, Reddit
