Detektiv spielen: Alles, was Sie schon immer zum Thema E-Mail-Tracing wissen wollten

Alles, was Sie schon immer zum Thema E-Mail-Tracing wissen wollten

Erinnern Sie sich an „Dread Pirate Roberts“, dem studierten Physiker aus Texas, der Silk Road betrieb, den weltweit ersten Online-Marktplatz für illegale Waren und Services? Dem Mann hinter diesem Pseudonym und Milliarden-Dollar-Unterfangen, Ross Ulbricht, gelang es jahrelang, die Strafverfolgungsbehörden mithilfe von VPNs, Verschlüsselungstechnologien und Kryptowährungen an der Nase herumzuführen. Im Jahr 2013 schaffte das FBI es dann, eine von ihm in einem Forum gepostete Gmail-Adresse zurückzuverfolgen, was schließlich zu seiner Verhaftung und einem Leben hinter Gittern führte.

Wann Sie eine E-Mail-Adresse zurückverfolgen sollten: 7 Warnzeichen, nach denen Sie Ausschau halten sollten

Das Wichtigste vorweg: Was ist E-Mail-Tracing? Einfach ausgedrückt handelt es sich dabei um den Prozess, den Pfad einer E-Mail von seinem Ausgangspunkt – also dem Gerät oder Server des Senders – bis hin zu seinem Endpunkt – dem Posteingang des Empfängers – nachzuverfolgen. Auf dieser Reise werden mehrere Server und Netzwerke durchquert, was eine digitale Spur hinterlässt, die uns Hinweise zum Standort und Gerät des Senders geben kann.

Hier nennen wir Ihnen sieben Warnzeichen, die das Zurückverfolgen einer E-Mail-Adresse rechtfertigen können:

1. Unbekannter Absender: Wenn Sie eine E-Mail – insbesondere mit der Bitte um sensible Informationen oder Geld – von einem Ihnen nicht bekannten Absender erhalten, ist es unerlässlich, ihre Authentizität zu prüfen, um keinen betrügerischen Maschen zum Opfer zu fallen.
2. Verdächtige Links: Diese enthalten oftmals ungewöhnliche Schriftzeichen, falsch geschriebene Wörter oder unbekannte Domains und können Sie auf böswillige Webseiten weiterleiten oder das Herunterladen von Schadsoftware initiieren. Bevor Sie auf einen solchen merkwürdig aussehenden Link klicken, sollten Sie unbedingt Ihren Mauszeiger über ihn bewegen, um die vollständige URL zu enthüllen.
3. Verdächtige Anhänge: Jede E-Mail mit einem unerwarteten Anhang sollte bei Ihnen die Alarmglocken schellen lassen. Solche Anhänge können Schadsoftware enthalten, die Ihr Gerät infizieren und/oder Ihre Daten kompromittieren kann.
4. Falsch geschriebene Domains: Betrüger verwenden häufig eine ähnliche aber falsch geschriebene Version einer echten Firmendomain, um Nutzer übers Ohr zu hauen. Prüfen Sie daher stets die Domain von E-Mails, die Ihnen auch nur ein wenig komisch vorkommen, mit großer Sorgfalt.
5. Dringlichkeit oder Drohung: Dies gehört zu den Lieblingstaktiken von Betrügern, um Empfänger dazu zu bringen, übereilt zu handeln. Falls eine E-Mail versucht, Druck auf Sie auszuüben oder Sie einzuschüchtern, sei es in Form einer Kontoschließung, eines drohenden Bußgelds oder dem vermeintlichen zeitkritischen Gewinn eines Preises, kann es sich dabei durchaus um einen Phishing-Versuch handeln.
6. Ungewöhnliche Informationsanfragen: Legitime Unternehmen werden Sie im Normalfall nicht per E-Mail um die Bereitstellung sensibler Informationen (wie Passwörter, Sozialversicherungsnummern oder Kontonummern) bitten. Ein deutlicheres Warnzeichen gibt es kaum.
7. Unüblicher Tonfall oder schlechte Grammatik: E-Mails von seriösen Unternehmen sind im Allgemeinen wohlformuliert. Wenn Ihnen Grammatik- oder Rechtschreibfehler ins Auge springen oder der Sprachstil unüblich oder unnatürlich wirkt, handelt es sich möglicherweise um einen Betrug.

Natürlich kann es noch weitere Gründe für das Zurückverfolgen einer E-Mail geben. Oft geht es darum, die hinter Cybermobbing oder Belästigung steckenden Täter zu finden. Falls Sie zur Zielscheibe bedrohlicher oder belästigender E-Mail-Nachrichten geworden sind, kann das Zurückverfolgen des Absenders wertvolle Informationen liefern, um die Täter anzuzeigen oder sie daran zu hindern, Sie jemals wieder kontaktieren zu können. Leider ist dies ein häufigeres Szenario, als man annehmen mag – und betrifft nicht nur Teenager: Laut einer Studie aus dem Jahr 2021 sind 32% von Erwachsenen in Deutschland bereits einmal Opfer einer Mobbingattacke gewesen. Über den großen Teich hinweg verhält es sich ähnlich. Sowohl 2017 als auch 2021, gaben 41% der Amerikaner an, Cybermobbing am eigenen Leib erlebt zu haben. Und um die Angelegenheit noch zu verschlimmern, scheint es, als habe die Schwere der Online-Belästigung im Laufe der Zeit zugenommen.

So verfolgen Sie eine E-Mail-Adresse zurück – eine Kurzanleitung

Der erste Schritt beim Zurückverfolgen einer E-Mail besteht darin, sich den vollständigen E-Mail-Header, also die E-Mail-Kopfzeile, anzusehen. Dieser Code-Schnipsel wird vom Client-Mail-Programm generiert, von dem die E-Mail ursprünglich gesendet wird. Jeder Mail-Server, den die E-Mail im Anschluss durchläuft, fügt zusätzlichen Text hinzu. Der Header enthält Informationen wie die E-Mail-Adressen des Senders und Empfängers, die Betreffzeile, den Inhaltstypen, den E-Mail-Pfad, den Zeitstempel und Identifikationsdaten.

Wo der E-Mail-Header zu finden ist, ist von dem von Ihnen verwendeten E-Mail-Anbieter abhängig. In den meisten Fällen können Sie über das „Drei-Punkte-Menü“ oder über „Mehr“ zu ihm gelangen, wenn Sie die betreffende E-Mail geöffnet haben. Beliebte E-Mail-Clients wie Gmail, Apple Mail, Outlook und Yahoo Mail bieten detaillierte Online-Anweisungen dazu, wie der E-Mail-Header angesehen werden kann.

Sobald Sie die Kopfzeile geöffnet haben, suchen Sie bitte nach der Zeile, die mit „Received: from“ beginnt. Diese zeigt Ihnen eine chronologische Liste aller Server, die die Nachricht durchquert hat, bevor sie in Ihrem Posteingang gelandet ist. Dies verhält sich ähnlich wie das Tracking eines Pakets online, wenn es von einer Versandeinrichtung an die nächste gesendet wird. Die Untersuchung der Informationen in diesem Abschnitt kann Ihnen Aufschluss über den Standort des Absenders geben.

Darüber hinaus können Sie auch Online-Tools oder Software zum E-Mail-Tracing nutzen, um den Header näher zu analysieren und den Herkunftsort der E-Mail zu identifizieren. Derartige Tools können Ihnen helfen, den ungefähren Standort des Senders zu bestimmen sowie ein potenzielles Weiterleiten oder Umleiten der E-Mail festzustellen.

Ist es möglich, die IP-Adresse des E-Mail-Absenders zu tracken?

Ja, aber das ist nicht immer einfach. Einige E-Mail-Anbieter zeigen die IP-Adresse (IP ist die Abkürzung für Internetprotokoll) des Senders – also eine einzigartige numerische Kennung für jedes mit dem Internet verbundene Gerät – in dem oben genannten „Received“-Abschnitt des E-Mail-Headers an. Das Gmail-Webinterface bildet hier eine Ausnahme, denn die dort im Header angezeigte IP-Adresse gehört nicht zum Absender, sondern zum Gmail-Server.

Was können Sie also mit einer IP-Adresse anstellen? Es gibt praktische Online-Tools, die Ihnen helfen können, die IP-Adresse einer E-Mail geografisch zu orten. Ob kostenlos oder kostenpflichtig, sie können Ihnen eine Vorstellung von dem ungefähren Standort des Absenders geben, wie das Land und die Stadt.

Bedeutet dies, dass eine E-Mail zu einem Standort zurückverfolgt werden kann?

Manchmal und mit Einschränkungen. Das Tracking einer E-Mail zu einem bestimmten Standort oder gar der Heimatadresse des Senders ist ein komplexes Unterfangen, das für Laien quasi unmöglich zu schaffen ist. Zwar werden Sie möglicherweise dazu in der Lage sein, einige Informationen zu dem Ursprung einer E-Mail zu sammeln, wie die IP-Adresse oder den Server, der für den Versand genutzt wurde – aber den physischen Standort des Absenders zu bestimmen, ist etwas ganz anderes.

Okay, aber kann eine E-Mail-Adresse zumindest zu ihrem Eigentümer zurückverfolgt werden?

Das ist zwar möglich, aber setzt gewöhnlich die Verwendung fortschrittlicher Techniken und eine gesetzliche Genehmigung voraus. In den meisten Fällen muss beim Zurückverfolgen einer E-Mail-Adresse zu ihrem Eigentümer mit Internetdienstanbietern (Internet Service Providers, ISPs) zusammengearbeitet und eine richterliche Verfügung oder Vorladung eingeholt werden, um die notwendigen Informationen zu erhalten.

Nichtsdestotrotz kann es sein, dass Sie eine E-Mail mithilfe von etwas Internet-Detektivarbeit zu einer Person zurückführen können, wenn der Sender keine Maßnahmen zum Verschleiern seiner Identität ergriffen hat. So können Sie z. B. Social-Media-Plattformen oder professionelle Networking-Seiten nach der E-Mail-Adresse durchsuchen, um herauszufinden, ob sie mit einer bestimmten Person verknüpft ist. Es gibt auch Tools für die Rückwärtssuche von E-Mails, die nach sämtlichen öffentlichen Aufzeichnungen zur betreffenden E-Mail-Adresse suchen können.

Können E-Mails von der Polizei zurückverfolgt werden?

Strafverfolgungs- und Regierungsbehörden haben gewöhnlich das Recht, Informationen von E-Mail-Serviceanbietern und Internetdienstanbietern einzuholen. Dazu gehören IP-Adressen, Metadaten und Nutzerdaten, was beim Tracing einer E-Mail-Quelle hilfreich sein kann. Gesetze und Verordnungen unterscheiden sich zwar von Land zu Land, aber die Mehrheit von ihnen verlangt einen Durchsuchungsbefehl, eine richterliche Verfügung oder eine Vorladung, damit derartige Informationen freigegeben werden können.

Wenn Sie die Datenschutzrichtlinie Ihres E-Mail-Services prüfen, werden Sie wahrscheinlich herausfinden, dass dieser sich das Recht vorbehält, Nutzerinformationen als Antwort auf rechtliche Anfragen zu teilen. So kam Google beispielsweise im Jahr 2022 nahezu 80% von Regierungsanfragen aus aller Welt nach, laut dem aktuellen Transparenzbericht des Unternehmens.

Okay, aber jeder kann ja eine falsche E-Mail-Adresse unter Verwendung eines erfundenen Namens und fingierter persönlicher Informationen erstellen. Was die Frage aufwirft: Kann eine unechte E-Mail-Adresse von der Polizei zurückverfolgt werden? Ja, insbesondere dann, wenn der Sender einen regulären E-Mail-Dienst nutzt. Browserinformationen und andere Metadaten können weiterhin vom E-Mail-Anbieter eingeholt werden, was Strafverfolgungsbehörden dabei helfen kann, die Person hinter der E-Mail zu identifizieren.

Die Polizei mag außerdem dazu in der Lage sein, anonyme E-Mails zurückzuverfolgen, aber dies hängt größtenteils davon ab, mit welchen Methoden der Absender seine Spuren verwischt. Wenn er ein VPN und eine Wegwerf-E-Mail-Adresse nutzt, für deren Erstellung keine personenbezogenen Informationen angegeben werden müssen, kann es für die Behörden schwierig werden, ihn aufzuspüren.

Wird meine E-Mail-Adresse getrackt?

Dann lassen Sie uns einmal einen Blick auf die Kehrseite der Medaille werfen: wenn man selbst getrackt wird.

Beim E-Mail-Tracking, einer in den Bereichen Marketing und Sales häufig verwendeten Methode, wird nachverfolgt, wie potenzielle oder bereits existierende Kunden mit an sie gesendeten E-Mails interagieren. Die während dieses Vorgangs gesammelten Daten bieten wertvolle Einsichten in das Verbraucherverhalten und die Effektivität diverser E-Mail-Kampagnen. Anders ausgedrückt: Sie helfen dabei, fundierte Businessentscheidungen zu treffen. Aber wie funktioniert dies?

Die Tracking-Software fügt winzige, transparente Bilder – sogenannte Pixel – ein, um Öffnungsraten nachzuverfolgen und Informationen dazu zu sammeln, wie die Empfänger mit der E-Mail interagieren. Das Pixel wird z. B. geladen, wenn die E-Mail geöffnet wird, und überträgt ein Signal an die Tracking-Software, welches Echtzeit-Daten zur Aktivität des Empfängers beinhaltet. Dabei kann es sich um elementare Informationen, z. B., ob die E-Mail geöffnet wurde oder nicht, oder fortschrittlichere Metriken handeln, z. B. wie oft und von wo aus sie geöffnet und auf welche Links geklickt wurde.

Die meisten E-Mail-Anbieter sammeln ebenfalls Daten zum Nutzerverhalten, darunter welche E-Mails Nutzer öffnen, wie lange sie mit dem Lesen dieser Nachrichten verbringen und auf welche Links sie klicken – und noch vieles mehr. Diese Daten werden verwendet, um detaillierte Nutzerprofile zu erstellen, die für gezielte Marketing- und Verkaufsanstrengungen von großem Wert sein können. Sie werden wahrscheinlich überrascht sein, wie viel z. B. Googles E-Mail-Dienst über Sie weiß – von Ihren Interessen über Ihren Standort bis hin zu den Käufen, die Sie tätigen.

Wie wir bereits erklärt haben, kann Ihre E-Mail-Adresse auch zu Ihnen zurückverfolgt werden, insbesondere dann, wenn Sie kein VPN oder ähnliches Tool verwenden, um Ihre Online-Identität zu schützen. Wenn Sie also verhindern möchten, dass Ihre E-Mail-Aktivität getrackt wird, ist es wichtig, die erforderlichen Vorsichtsmaßnahmen zu treffen.

Wie Sie das Tracking von E-Mails verhindern können

Zuerst ist es eine gute Idee, die Privatsphäre-Einstellungen für all Ihre E-Mail-Konten regelmäßig zu prüfen. Z. B. gestattet Google Nutzern, ihre Anzeigeneinstellungen benutzerdefiniert anzupassen und zu kontrollieren, wie ihre Daten für personalisierte Werbung verwendet werden. Sie können außerdem die automatische Darstellung externer Bilder in Ihren E-Mail-Einstellungen deaktivieren, da dies oftmals von Trackern genutzt wird, um Daten dazu zu sammeln, wann und von wo aus eine E-Mail geöffnet wurde.

Darüber hinaus möchten Sie vielleicht die Nutzung eines VPN erwägen, da dies Ihren Online-Aktivitäten eine zusätzliche Sicherheits- und Datenschutzebene hinzufügt. Es kann dabei helfen, das Tracking Ihrer IP-Adresse und deren Assoziation mit Ihren E-Mail-Aktivitäten zu verhindern.

Eine weitere Möglichkeit, die Privatsphäre Ihrer E-Mails zu verbessern, ist die Nutzung eines verschlüsselten E-Mail-Services, wie Tresorits Lösung für Ende-zu-Ende-verschlüsselte E-Mails. Dies gewährleistet, dass ausschließlich der Sender und Empfänger einer E-Mail auf deren Inhalt zugreifen können und keinerlei Daten auf den Servern des E-Mail-Anbieters gespeichert werden.

Um mehr über das sichere Senden von Dokumenten via E-Mail zu erfahren, lesen Sie bitte unseren Leitfaden zur E-Mail-Sicherheit, der Ihnen verrät, wie Sie E-Mails in Outlook mit nur einem Klick sichern können.