Hallo,
kann ich irgendwie personenbezogene Daten über den Inhaber einer Email-Adresse herausfinden? Wenn ja, wie geht das?
Danke im Voraus!
Gruß
Cali
Hallo Cali,
kann ich irgendwie personenbezogene Daten über den Inhaber
einer Email-Adresse herausfinden?
Grundsätzlich nein. Es gibt allerdings eine Einschränkung:
T-Online Nutzer mit sehr alten Verträgen haben als Zugangsnummer Ihre eigene Telefonnummer. T-Online setzt diese Zugangsnummer in den Header der Email.
Beispiel:
Received: from [217.13.205.XX] (helo=mail4.worldserver.net)
by mx19.web.de with smtp (WEB.DE 4.98 #244)
id 19KNmT-0003cV-00
for [email protected]; Mon, 26 May 2003 21:37:13 +0200
Received: (qmail 9338 invoked by uid 507); 21 May 2003 20:48:32 -0000
Delivered-To: [email protected]
Received: (qmail 9330 invoked by uid 507); 21 May 2003 20:48:30 -0000
Received: from unknown (HELO mailout08.sul.t-online.com) (194.25.134.XX)
by 0 with SMTP; 21 May 2003 20:48:30 -0000
Received: from fwd04.sul.t-online.de
by mailout08.sul.t-online.com with smtp
id 19IaVZ-0004fA-00; Wed, 21 May 2003 22:48:21 +0200
Received: from hdc5 ( **0242541736** -0001@[80.142.189.39]) by fwd04.sul.t-online.com
with esmtp id 19IZqQ-26KM8ux; Wed, 21 May 2003 22:05:50 +0200
From: [email protected] (Name)
To:
Subject: Neues von Paul Panzer
Date: Wed, 21 May 2003 22:06:29 +0200
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=\_NextPart\_000\_0003\_01C31FE5.3C6FAF30"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Sender: **0242541736** [email protected]
X-WEBDE-TAG: S
Sender: [email protected]
Bei neuen T-Online Verträgen ist das nicht mehr so und die Zugangsnummer ist nur noch eine Zahlenkombination.
Ansonsten kann man nichts weiter über den Absender herausfinden.
Gruß
Achim
Hallo,
Klar, das kannst Du, Cali, klick doch einfach mal auf der linken Seite auf meinen Namen. Ein fröhliches Rest-Wochenende wünscht Dir,
Karin.
Hallo,
kommt ganz darauf an, was für eine Adresse es ist. Handelt es sich um eine dieser Phantasieadressen eines Freemailers, nach dem Motteo [email protected], sieht dies üblicherweise schlecht aus, denn oft hat nicht einmal der Freemailer hierzu reale Adressdaten. Und selbst wenn, dann wird man an diese nur durch richterlichen Beschluss kommen (viel Spaß, wenn der Provider seinen Sitz im Ausland hat). Anders sieht es oft mit „realen“ Adressen aus, die einer bestimmten, nachvollziehbar registrierten Domain zugeordnet werden können. Da kann man dann je nach Geschick oft eine ganze Menge herausbekommen. Viele Domains sind von Privatleuten registriert und man kann davon ausgehen, dass die hierauf lautenden Mailadressen alle dieser Person zugeordnet werden können. Da hilft dann schon ein Blick in die Whois-Abfrage der DENIC, um zu ersten Ergebnissen zu kommen.
Gruß vom Wiz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Danke für die Antworten!
kommt ganz darauf an, was für eine Adresse es ist. Handelt es
sich um eine dieser Phantasieadressen eines Freemailers, nach
dem Motteo [email protected], sieht dies üblicherweise
schlecht aus, denn oft hat nicht einmal der Freemailer hierzu
reale Adressdaten.
Ja.
Anders sieht es oft mit
„realen“ Adressen aus, die einer bestimmten, nachvollziehbar
registrierten Domain zugeordnet werden können. Da kann man
dann je nach Geschick oft eine ganze Menge herausbekommen.
Nun. Was würdest Du zum Beispiel heraufinden, wenn ich mit [email protected] Spam in die Welt puste?
Ich fürchte, recht wenig: der Absender ist nahezu beliebig fälschbar.
Sebastian
Anders sieht es oft mit
„realen“ Adressen aus, die einer bestimmten, nachvollziehbar
registrierten Domain zugeordnet werden können. Da kann man
dann je nach Geschick oft eine ganze Menge herausbekommen.Nun. Was würdest Du zum Beispiel heraufinden, wenn ich mit
[email protected] Spam in die Welt puste?Ich fürchte, recht wenig: der Absender ist nahezu beliebig
fälschbar.Sebastian
Da hast du einerseits recht, andererseits hatte ich die Frage etwas anders verstanden. Klar, wenn ein Absender mit Absicht gefälscht ist, was ja bekanntlich recht einfach ist, bringen einem die so u.U. gefundenen Infos auch nichts. Aber zum Glück wird ja nicht nur mit gefälschten Absendern gemailt, sondern eben durchaus auch mit korrekten Absendern. Und wenn man versucht, über jemand etwas herauszubekommen, dann braucht man ja auch erst einmal einen Ansatz. Und den bietet eine Mail-Adresse häufiger, als man denkt. Hat man diese, kann man über Whois, Google, … dann oft schon eine ganze Menge herausbekommen.
Wir haben in der Kanzlei in letzter Zeit auf diesem Wege schon einige Leute identifizieren bzw. mit bestimmten Sachverhalten in Verbindung bringen können. Ist alleine für sich genommen natürlich ggf. als Beweis nicht brauchbar, reicht aber in vielen Fällen sogar schon vollkommen aus. So z.B. bei einem plötzlich verschwundenen Autokäufer, der zwar mit falschen Papieren, agierte, aber über die verwendete Mailadresse weiterhin erreichbar war. Und mein Paradebeispiel eines vor drei Jahren aufgedeckten großangelegten Wirtschaftsbetruges habe ich auch zunächst ausschließlich auf Basis von Domainnamen und Mail-Adressen bearbeitet (mehr hatten wir zunächst nicht).
Und wie es eben bei aller forensischen Arbeit ist, man muss eben nehmen, was man hat. Führt die Sache mit einer Mail-Adresse zu nichts, bzw. kann man schnell erkennen, dass diese gefälscht war, dann kann man nur hoffen, dass man weitere Anhaltspunkte hat. Dabei geht es dann übrigens - zumindest bei mir - üblicherweise recht untechnisch weiter, denn bei einer gefälschten Mailadresse stehen dann die weiteren Möglichkeiten auf dem Wege in keiner Relation mehr zum Nutzen. Aber glücklicherweise machen die Leute oft ja mehr als einen Fehler.
Gruß vom Wiz
Und wie es eben bei aller forensischen Arbeit ist, man muss
eben nehmen, was man hat.
Jupp.
Führt die Sache mit einer
Mail-Adresse zu nichts, bzw. kann man schnell erkennen, dass
diese gefälscht war, dann kann man nur hoffen, dass man
weitere Anhaltspunkte hat. Dabei geht es dann übrigens -
zumindest bei mir - üblicherweise recht untechnisch weiter,
‚social engeneering‘. Nett können auch Besonderheiten im Header sein, Outlook sendet den Rechnernamen mit. Ich habe da mal Leute „enttarnt“, die namenlos über wechselnde Provider auf eine Mailingliste gepostet haben.
Sebastian
‚social engeneering‘. Nett können auch Besonderheiten im
Header sein, Outlook sendet den Rechnernamen mit.
Psst, nicht alles verraten. Sonst kann es ja bald jeder und dann macht auch keiner mehr diese hilfreichen Fehler. 
Aber im Ernst, „social engeneering“ ist in solchen Fällen oft wirklich der beste Ansatz. Meinen Freund aus der Firma in Köln habe ich damals innerhalb von zwei Wochen quer durch Europa verfolgt (gab vor, er sei ein Kollege, der aber jetzt nur noch in Brüssel tätig sei und dort für die EU arbeiten würde). Und da war es schon mehr als hilfreich, dass man jemanden bei der EU in Brüssel kannte, der einen Kontakt zur dortigen Anwaltskammer herstellte, die dann wieder Kontakte zu Kanzleien in Belgien herstellte, … parallel ging es dann über den Arbeitskreis digitale Signatur der berufsständischen Kammern zum Geschäftsführer der BRAK, der einen wunderbaren Fundus alter Mitgliedsverzeichnisse hatte, … Die jeweils gewonnenen neuen Erkenntnisse dann wieder im Internet abgecheckt, und nach zwei Wochen gingen die Türen der JVA-Bremen für den lieben Ex-Kollegen wieder zu (der saß dort nämlich schon wegen einer anderen Sache und hatte den offenen Vollzug „gewinnbringend“ nutzen wollen).
Also die richtige Mischung macht es, aber ich bin immer wieder erstaunt, wieviel man zwischenzeitlich gerade auch über Mail-Adressen und Domains herausbekommen kann, wenn man nur intensiv genug sucht.
Gruß vom Wiz