JunkMail
Zurück zum Blog
Ich habe eine E-Mail-Falle erstellt und sie an 50 Seiten gegeben: Hier ist das 24h-Gemetzel

Ich habe eine E-Mail-Falle erstellt und sie an 50 Seiten gegeben: Hier ist das 24h-Gemetzel

Ein echtes Experiment zur Geschwindigkeit der Spam-Verbreitung. Spoiler: Ihre E-Mail-Adresse reist schneller als Sie.

Von Investigation Team3.1.2026

Es ist eine Frage, die wir uns alle stellen, oft während wir wütend einen weiteren Newsletter für Solaranlagen löschen, obwohl wir in einer Kellerwohnung leben: "Wie um alles in der Welt sind die an meine Adresse gekommen?"

Wir geben dem Schicksal die Schuld. Wir geben diesem alten Facebook-Gewinnspiel von 2014 die Schuld. Aber selten realisieren wir die atemberaubende Geschwindigkeit, mit der unsere Daten heute zirkulieren.

Um es sicher herauszufinden, habe ich beschlossen, ein Experiment durchzuführen. Ein leicht masochistisches, gebe ich zu.

Ich erstellte eine leere E-Mail-Adresse auf JunkMail: honeypot-experiment-01@junkmail.site. Und einen Vormittag lang warf ich sie den gierigsten Ecken des Internets zum Fraß vor.

Hier ist die Chronik dieser 24 Stunden in der Hölle.

Das Protokoll: Wie ich dieses Postfach ruinierte

Damit dieser Test wissenschaftlich (und unterhaltsam) ist, musste ich die Quellen variieren. Ich habe mich nicht nur auf zwielichtigen Seiten angemeldet. Ich habe vier sehr häufige Kategorien von "Verdächtigen" ins Visier genommen:

  1. Die "Freebies" (15 Seiten): Diese E-Books über "Wie man mit Dropshipping reich wird" und Marketing-Whitepaper, die nach Ihrer E-Mail fragen, um ein 3-seitiges PDF herunterzuladen.
  2. Die Vergleicher (10 Seiten): Versicherungen, Kredite, Reisen. Diese endlosen Formulare, die den "besten Preis" versprechen.
  3. Gewinnspiele (15 Seiten): Gewinnen Sie ein iPhone 15, eine Reise auf die Malediven oder einen Jahresvorrat an Katzenfutter.
  4. "Discount" E-Commerce (10 Seiten): Diese Shops, die USB-Kabel für 0,50€ verkaufen und Ihnen 10% Rabatt für die Anmeldung zum Newsletter anbieten.

Gesamt: 50 Anmeldungen. Startzeit: 09:00 Uhr. Anfangszustand: 0 E-Mails. Die Ruhe vor dem Sturm.

10:30 Uhr: Die Flitterwochen (Die trügerische Ruhe)

1,5 Stunden nach meinen Anmeldungen ist das Ergebnis... enttäuschend. Oder beruhigend?

Ich habe nur 48 E-Mails erhalten. Moment, 48? Für 50 Anmeldungen? Ja. Zwei Seiten haben sich nicht einmal die Mühe gemacht, die versprochene Bestätigung zu senden.

In diesem Stadium ist alles "legitim". Es sind Willkommens-E-Mails: "Danke für die Anmeldung", "Ihr E-Book ist da", "Bitte bestätigen Sie Ihre Adresse". Es ist sauber. Es ist höflich. Die Spam-Filter von Gmail hätten das alles mit einem Lächeln durchgelassen.

Hier schnappt die Falle zu. Indem ich auf "Bestätigen" klicke, habe ich diesen 48 Bots gerade bestätigt, dass:

  1. Diese Adresse existiert.
  2. Ein Mensch hinter dem Klick steckt.
  3. Dieser Mensch "empfänglich" (lies: naiv) ist.

Mein Marktwert hat sich gerade verzehnfacht.

14:00 Uhr: Die ersten Risse

Ich komme vom Mittagessen zurück. Ich aktualisiere mein JunkMail-Postfach. Zähler: 62 E-Mails. (+14)

Hier wird es interessant. Ich habe seit heute Morgen nichts mehr getan. Ich habe mich nirgendwo anders angemeldet. Dennoch habe ich 14 neue Nachrichten.

Wer sind sie?

  • Ein Angebot, "Meine Restschuldversicherung neu zu verhandeln" (ich habe keinen Kredit).
  • Eine "Einmalige Gelegenheit" in Bitcoin.
  • Und kurioserweise ein Newsletter über Gartenarbeit.

Bei der Analyse der technischen Header dieser E-Mails (der unsichtbare Quellcode) bemerke ich etwas Faszinierendes. Die Garten-E-Mail stammt von derselben Sende-IP-Adresse wie eine der Marketing-"Freebie"-Seiten von heute Morgen.

Schlussfolgerung: Sie teilen ihre Datenbanken. Oder schlimmer noch, sie gehören zum selben Nebel von Seiten, die nur erstellt wurden, um Daten zu ernten. Ich habe meine E-Mail Seite A gegeben, und Seite B schreibt mir schon.

Verbreitungszeit: weniger als 4 Stunden.

19:00 Uhr: Die Flut beginnt

Der Arbeitstag ist vorbei. Nicht für die Spammer. Zähler: 115 E-Mails. (+53)

Der Damm ist gebrochen. Es ist kein Tröpfeln mehr; es ist ein offener Wasserhahn.

Was auffällt, ist der Tonwechsel. Wir sind vom höflichen "Willkommen" des Morgens zur reinen kommerziellen Aggression übergegangen.

  • "LETZTE CHANCE!!!" (in rot und Großbuchstaben)
  • "Ihr Paket wartet" (der klassische Phishing-Betrug)
  • "Leandre, du hast das vergessen..." (Nein, ich heiße auf dieser Adresse nicht Leandre, aber sie versuchen zu raten).

Ich habe auch meine ersten Spams in Fremdsprachen erhalten. Italienisch, Russisch. Meine Adresse ist gereist. Sie wurde wahrscheinlich auf einer Austauschdatei gelistet oder in Echtzeit auf einem programmatischen Marktplatz (RTB) verkauft.

In 10 Stunden ist meine Adresse international geworden.

Nächster Tag, 09:00 Uhr: Die 24-Stunden-Bilanz

Ich wache auf, nehme meinen Kaffee und öffne JunkMail mit einiger Beklommenheit.

Endstand: 342 E-Mails.

Lassen Sie mich das wiederholen. Ich habe meine Adresse 50 (meist) legitimen Seiten gegeben. In 24 Stunden habe ich 342 Anfragen erhalten.

Das ist ein Verhältnis von 7:1. Für jede freiwillige Anmeldung erhielt ich 7 unerwünschte E-Mails an einem einzigen Tag. Stellen Sie sich das über eine Woche vor. Einen Monat. Ein Jahr.

Die Autopsie

Hätte ich meine echte berufliche oder private Adresse für dieses Experiment verwendet:

  1. Mein Telefon hätte 342 Mal vibriert.
  2. Ich hätte etwa 45 Minuten damit verloren, zu sortieren, zu löschen und zu versuchen, mich abzumelden (erfolglos, da der Abmeldelink oft ein Köder ist, der bestätigt, dass Sie ein Leser sind).
  3. Meine Adresse wäre jetzt "verbrannt". Markiert als "aktiv und empfänglich" in Hunderten von Datenbanken. Ich wäre verdammt, dieses digitale Hintergrundrauschen für immer zu empfangen.

Die Moral der Geschichte

Dieses Experiment beweist eine erschreckende Sache: Es gibt keine Rückgängig-Taste im Internet.

Sobald Sie auf "Senden" klicken, verlieren Sie die Kontrolle. Ihre Daten gehören Ihnen nicht mehr. Sie werden kopiert, fragmentiert, verkauft, weiterverkauft und auf Servern gespeichert, von deren Existenz Sie nicht einmal wissen.

Der einzige Weg, dieses Spiel zu gewinnen, ist, nicht mit Ihren echten Spielsteinen zu spielen.

Ich habe die Adresse honeypot-experiment-01@junkmail.site mit einem Klick gelöscht. Die 342 E-Mails verschwanden. Zukünftige Nachfassaktionen werden gegen eine Wand prallen. Die Spammer werden ihre Ressourcen verschwenden, indem sie an einen Geist schreiben.

Und ich? Ich kann zu meinem echten Postfach zurückkehren. Es ist sauber, ruhig und sicher.

Denn für alles andere habe ich JunkMail.

Machen Sie das Experiment selbst (ohne Risiken). Erstellen Sie jetzt eine Wegwerf-Adresse und sehen Sie, wer versucht, Sie zuzuspammen.