E-Mail-Betrug: Anhänge überschreiten das E-Mail-Kontingent – Betrugsversuch

Cybersicherheitsexperten haben die E-Mails mit dem Betreff „Größe der Anhänge überschreitet das E-Mail-Kontingent“ analysiert und bestätigt, dass es sich um Phishing-Betrug handelt. Die Nachrichten sind so gestaltet, dass sie automatisierten Benachrichtigungen eines Webmail-Dienstes ähneln und die Empfänger darüber informieren, dass bestimmte eingehende E-Mails angeblich zurückgehalten wurden.

Diese E-Mails, die üblicherweise mit dem Betreff „Bitte bestätigen Sie die Fortsetzung.“ versendet werden, sprechen die Empfänger anhand ihrer E-Mail-Adressen an und behaupten, dass eingehende Nachrichten nicht zugestellt werden können, da die Größe der Anhänge das konfigurierte E-Mail-Kontingent überschritten hat. Um den Druck zu erhöhen, werden die Empfänger gewarnt, dass die zurückgehaltenen Nachrichten vom Domain-Server gelöscht werden könnten, falls nicht umgehend gehandelt wird.

Um das vorgetäuschte Problem zu lösen, werden die Nutzer in der E-Mail aufgefordert, auf die Schaltfläche „E-Mail-Kontoeinstellungen“ zu klicken und die angeblich ausstehenden Nachrichten zu überprüfen.

So funktioniert der Betrug

Die Phishing-E-Mail ist bewusst vage gestaltet, um nahezu jeden E-Mail-Anbieter imitieren zu können. Die Fußzeile mit dem Text „Webmail Alle Rechte vorbehalten. © 2026“ enthält weder ein erkennbares Branding noch anbieterspezifische Informationen, wodurch die Nachricht für verschiedene Ziele angepasst werden kann.

Wenn Empfänger auf die Schaltfläche klicken, werden sie auf eine betrügerische Webseite weitergeleitet, die eine Webmail-Anmeldeseite imitiert. Diese Phishing-Seiten sind oft so gestaltet, dass sie dynamisch einen Anmeldebildschirm anzeigen, der dem E-Mail-Anbieter des Empfängers entspricht. Beispielsweise sehen Gmail-Nutzer möglicherweise eine gefälschte Gmail-Anmeldeoberfläche, während Outlook-Nutzern eine gefälschte Outlook-Anmeldeseite angezeigt wird.

Das Ziel ist einfach: Die Opfer sollen glauben, sie loggen sich in ihr E-Mail-Konto ein, um zurückgehaltene Nachrichten freizugeben. In Wirklichkeit werden alle auf der Seite eingegebenen Zugangsdaten direkt an die Angreifer übermittelt.

Die Risiken der Preisgabe von E-Mail-Zugangsdaten

Ein E-Mail-Konto dient oft als zentrale Anlaufstelle für zahlreiche Online-Dienste. Sobald Cyberkriminelle Zugriff auf ein Postfach erlangen, können die Folgen weit über das kompromittierte E-Mail-Konto selbst hinausgehen.

Zu den potenziellen Risiken gehören:

• Lesen privater Kommunikation und sensibler Informationen, die in E-Mails gespeichert sind.
• Sammeln von Kontaktlisten für zukünftige Phishing-Kampagnen.
• Passwörter für verknüpfte Konten zurücksetzen, einschließlich Konten für soziale Medien, Cloud-Speicher und Finanzdienstleistungen.
• Versenden von Phishing-Nachrichten vom kompromittierten Konto an Freunde, Familienmitglieder und Geschäftspartner.
• Die gestohlene Identität wird genutzt, um weitere Betrugs- oder Social-Engineering-Angriffe durchzuführen.

Da viele Online-Dienste auf die Wiederherstellung von Passwörtern per E-Mail angewiesen sind, kann der Verlust der Kontrolle über ein E-Mail-Konto schnell zu Kompromittierungen mehrerer Konten führen.

Hinter diesen Nachrichten steckt kein seriöser Anbieter.

Einer der wichtigsten Punkte dieser Kampagne ist, dass sie in keinerlei Verbindung zu einem seriösen Webmail-Anbieter steht. Die E-Mails sind generische Phishing-Vorlagen, die gängige Bedenken hinsichtlich Speicherplatzbeschränkungen und verpasster Nachrichten ausnutzen.

Seriöse E-Mail-Anbieter fordern keine Kontoverifizierung über verdächtige Links von Drittanbietern in unerwünschten Nachrichten an. Jede unerwartete Warnung vor einem zu hohen Speicherkontingent sollte unabhängig überprüft werden, indem man sich direkt über die Website oder App des offiziellen E-Mail-Anbieters einloggt, anstatt Links in E-Mails zu verwenden.

Die Verbreitung von Schadsoftware könnte ebenfalls eine Rolle spielen.

Phishing-Kampagnen sind häufig Teil umfassenderer Cyberkriminalität. Obwohl das Hauptziel dieser Nachrichten der Diebstahl von Zugangsdaten ist, können ähnliche Betrugsmaschen auch zur Verbreitung von Schadsoftware eingesetzt werden.

Angreifer verbreiten Schadsoftware üblicherweise über folgende Wege:

Anhänge, die als Dokumente, Rechnungen, Berichte, PDFs, Archive oder ausführbare Dateien getarnt sind.
Links, die Benutzer auf schädliche Webseiten weiterleiten, die entweder automatisch Downloads starten oder die Opfer dazu verleiten, schädliche Dateien manuell herunterzuladen und auszuführen.

In vielen Fällen treten Malware-Infektionen erst auf, nachdem Nutzer mit dem Anhang interagieren, schädliche Funktionen wie Makros aktivieren oder heruntergeladene Dateien öffnen. Daher ist beim Umgang mit unerwarteten E-Mail-Inhalten stets Vorsicht geboten.

Wie Sie sich schützen können

Nutzer sollten E-Mails ignorieren, die behaupten, Nachrichten würden aufgrund überschrittener Anhangsgrößenbeschränkungen zurückgehalten, es sei denn, die Benachrichtigung kann unabhängig über offizielle Kanäle verifiziert werden. Verdächtige Links, Schaltflächen und Anhänge sollten niemals geöffnet werden.

Wurden Zugangsdaten bereits auf einer Phishing-Seite eingegeben, sollte das betroffene Passwort umgehend geändert werden. Zusätzlich sollten Passwörter für andere Konten, die dieselben Zugangsdaten verwenden, aktualisiert und – wo immer möglich – die Zwei-Faktor-Authentifizierung aktiviert werden, um das Risiko eines unbefugten Zugriffs zu minimieren.

Schlussbetrachtung

Die E-Mail mit dem Betreff „Angehängte Dateien überschreiten E-Mail-Kontingenteinstellungen“ ist eine Phishing-Betrugsmasche, die sich als Benachrichtigung über ein überschrittenes Webmail-Kontingent tarnt. Ziel ist es, Empfänger dazu zu verleiten, eine gefälschte Anmeldeseite zu besuchen und ihre Zugangsdaten preiszugeben. Da diese Kampagne mit keinem seriösen Webmail-Anbieter in Verbindung steht, ist es am sichersten, die Nachricht zu ignorieren, nicht mit ihrem Inhalt zu interagieren und sie zu löschen. Wachsamkeit gegenüber unerwarteten E-Mails ist eine der effektivsten Methoden, um Kontoübernahmen, Identitätsdiebstahl und andere Cyberbedrohungen zu verhindern.