Wie Sie E-Mail-Header auslesen

Tags
Lebenslage
Internet
Schadensfall
Datum
27.10.2015

 

Straftaten im Internet werden in vielen Fällen durch das Empfangen von E-Mails mit Schadsoftware begangen. Hier werden zum Beispiel in den Mail-Anhängen  *.zip-Dateien verschickt oder es erfolgt die Aufforderung auf Links (zum Beispiel in Phishing-Mails) zu klicken.

In jedem Fall wird über das Versenden einer E-Mail ein Datenprotokoll (oder auch Internetkopfzeile genannt) des genauen Wegs, auf dem eine E-Mail zu Ihnen gelangt, angefertigt. Dieses Datenprotokoll wird E-Mail-Header genannt.

 

Hier einige Beispiele, wie man einen E-Mail-Header auslesen kann:

  • die IP-Adresse desjenigen Rechners, von dem aus die Mail versendet wurde;
  • die IP-Adresse des empfangenden Mailservers;
  • Datum und Uhrzeit des Mailversands;
  • Absender ("From") und Empfänger ("To") der Mail,
  • gewünschte Adresse, auf die eine Antwort erfolgen soll ("Return-Path");
  • Betreffzeile ("Subject") der Mail und ggf. weitere Informationen.

 

Solche zusätzlichen Informationen beginnen meistens mit einem "X" am Anfang der Headerzeile und werden zum Teil vom empfangenden Mailserver oder vom eigenen Mailprogramm, zum Teil aber auch vom Absender an den Header angefügt und enthalten zum Beispiel Informationen darüber:

 

  • welches Mailprogramm verwendet wurde;
  • ob der eigene Mailprovider die Mail als Spam/Virus klassifiziert hat;
  • die interne Laufnummer der Mail im empfangenden Mailserver[1]

 

Was wir für Sie tun können:

Um den oder die Täter ermitteln zu können, müssen wir den Ursprung einer E-Mail ermitteln. Dies gelingt uns nur über den Header, weil sich aus diesem die IP-Adresse desjenigen Rechners, von dem aus die E-Mail versendet wurde, feststellen lässt.

In Abhängigkeit von dem von Ihnen verwendeten Mail-Programm kann sich das Sichtbarmachen des Headers unterscheiden.

 

Woran Sie denken sollten:

  • Speichern Sie die verdächtige E-Mail auf einem separaten Speichermedium! Eine CD müsste in aller Regel ausreichend sein, um die Datenmenge zu erfassen.
  • Machen Sie den Header auf dem Bildschirm sichtbar und fertigen Sie davon einen Screenshot! Speichern Sie diesen ebenfalls auf der CD!
  • Ist der gesamte Header auf dem Bildschirm nicht darstellbar, setzen Sie bitte den Mauszeiger (Cursor) an den Anfang der Headerzeile! Nun markieren Sie den gesamten Text (zum Beispiel mit der Tastenkombination: Strg+A) und kopieren den Text (zum Beispiel mit der Tastenkombination: Strg+C)! Öffnen Sie jetzt ein Text-Dokument (zum Beispiel WORD) und fügen den Text ein (z.B. mit der Tastenkombination Strg+V).
  • Nehmen Sie telefonischen Kontakt zu uns auf, um weitere Fragen zu klären!

 

Wie geht es weiter?

Auch wenn Sie eine Anzeige online erstatten, erfolgt die Sachbearbeitung bei der dafür zuständigen Polizeidienststelle. Es ist möglich, dass der Sachbearbeiter weitere Rückfragen hat, sie aufsuchen möchte oder Sie zu einer Zeugenvernehmung vorgeladen werden. Die Kosten hierfür werden Ihnen erstattet.

[1] Quelle: http://www.antispam-ev.de

Verantwortlich:

Polizeipräsidium
Landeskriminalamt

Tramper Chaussee 1
16225 Eberswalde
Zum Impressum des Polizeipräsidiums

Das könnte Sie auch interessieren