Ich habe früher via abuse@........ gemeldet, wenn es mehrfach gleicher Ursprung lt. mailheader war. Bei 1 von 5 Meldungen kam Feedback, und in der Mehrheit verringerte sich der Spam. Zu einem heftigen mehrfachen Mißbrauch über Monate, heute etwas unjuristisch als Identitätsdiebstahl bezeichnet, habe ich etwa 1 1/2 Jahre gebraucht, nach Anzeige bei der Polizei zusammen mit Abuse-Leuten, um dem Absender zu 70 Tagessätzen zu verhelfen. Das ist über 10 Jahre her, die Polizei hatte die IT-Spezis noch im Aufbau und ich mußte selber "sammeln". Mit der Anzeige bekommt der Vorfall eine Bearbeitungsnummer und die Abuse-Leute haben mitgezogen -- mit der Vereinbarung, daß mit Ermittlung des Users per Staatsanwalt und Gerichtsurteil die Daten dann abgerufen werden (d.h. nicht mir, sondern dem Staatsanwalt nach gerichtlicher Verfügung vorgelegt werden). Die für den Staatsanwalt erforderlichen (beweiskräftigen) Daten wurden auf meine Bitte von den Serverleuten eingefroren und später dem Staatsanwalt übergeben. So lauten halt die Gesetze. Allerdings habe ich der Staatsanwaltschaft nach der ersten Einstellung (offenes Internet etc.) auf drei Seiten mit Skizze erklärt, wie das im Netz alles gelaufen ist. Danach durfte der Absender zahlen.
Das ganze ist deshalb so problematisch, weil die Daten zwar zu der Zeit noch gespeichert wurden, aber sehr unterschiedlich lange. Außerdem verlangen manche dann Kostenersatz, auch von den Behörden. Es war ein Lotteriespiel, daß man per Absender IP den User erwischte, aber mit etwas Geduld macht der auch mal Fehler. Heute wäre es vermutlich noch schwieriger und die Polizei mauert auch etwas bei normaler Spam bzw. "leichten Fällen", weil der Aufwand erbärmlich ist. Ich habe danach sämtliche Mail-Ids gewechselt und keine Klarnamen mehr verwendet. Den Ermittlungs-Aufwand tue ich mir kein zweites Mal an. In meinem Fall war früh erkennbar, daß gezielt gearbeitet wurde. Es war kein jugendlicher Spinner oder Hacker, sondern ein entfernter Bekannter, Akademiker i.R., der sich wegen einer Banalität beleidigt fühlte und "es mir zeigen wollte". Das war vom ganzen Verlauf her nicht erkennbar und ich war ziemlich perplex beim Ermittlungsende.
Ich habe etwas ausgeholt,
@Kay W,, weil man bei einem Verdacht nach gezielter Aktion die verdächtigen Mails sammeln sollte und bei ständiger Wiederholung tätig werden sollte. Ansonsten, die wenigen, die z.Zt. noch bei mir durch kommen sind alles pishing Mails für den Papierkorb. Ich war danach nur noch zweimal auf der Polizeiinspektion: ein Telefon-Anruf zur Geldwäsche mit Drohungen falls ich nicht Mitmache (da habe ich außerdem die Sicherheitsleute der Bank ebenfalls informiert) -- war ein absoluter Einzelfall. Der zweite Fall war ein nigerianisches Millionenerbe gegen 35Euro Vorkasse, aber nicht wie üblich als Mail, sondern auf Büttenpapier mit Schönschrift und Notar-Siegeln. War der Hammer ...... ich habe den zur Polizei gebracht und dort zur Einlösung gespendet, wer immer das Geld mag. War eine richtige Gaudi auf der Wache, war aber bisher auch nur ein Einzelfall.
Ansonsten ist ja alles schon gesagt worden. Ich schau ab und an noch nach, wo die Pishing-Sachen herkommen bzw. hingehen würden, dann Ablage P bzw. komplett weg. Es wird das meiste von den Mailing-Anbietern eh schon gelöscht, wenn man das entsprechend aktiviert.
Grüße Peter
PS. Der geschilderte Fall war kein direkter CEO-fraud, sondern waren relativ sinnlose Fakes über Dritte (auf die ich z.T. reagieren mußte), d.h. der ursprüngliche (und später verurteilte) Absender hätte nichts davon gehabt. Urteil nach § 269 StGB Fälschung beweiserheblicher Daten.