Was ist eine Mailbombe? (Mit Bildern)
Eine E-Mail-Bombe, kurz Mail-Bombe, ist ein böswilliger Netzmissbrauch, bei dem ein E-Mail-Konto absichtlich mit Daten oder Nachrichten überflutet wird, wodurch der Zugriff auf das Konto unmöglich wird. Das Konto ist möglicherweise stunden- oder tagelang geschlossen und kann dazu führen, dass der Internetdienstanbieter (Internet Service Provider, ISP) den Dienst für das Opfer des Angriffs einstellt. Dies liegt daran, dass eine Mailbombe zum Absturz des Mailservers eines Internetdienstanbieters führen kann. Dies betrifft nicht nur das Opfer, sondern alle Clients des Internetdienstanbieters. Wenn ein Mailserver ausfällt, kann niemand, der diesen ISP abonniert, E-Mails über den Anbieter senden oder empfangen.
Leute, die Mailbomben verschicken, werden in der Hacking-Community als Verlierer ( lusers ) bezeichnet. Es wird als infantile Form des Schlagens angesehen, als simplifizierende und grobe Attacke, die viel mehr Menschen nachlässig betrifft als die Ziele des Täters. Es gibt einige Methoden zum Versenden einer Postbombe, die hier allgemein zusammengefasst werden.
Eine Mailbombe ist aufgrund des Umgangs mit E-Mail-Konten effektiv. E-Mail-Konten befinden sich auf einem Mailserver oder auf Computern mit Software zum Senden und Empfangen von E-Mails. Ein empfangender Mailserver hat Speicherplatz für virtuelle Mailboxen zugewiesen, die seinen Clients zugewiesen sind. Ein ISP kann beispielsweise 100.000 Abonnenten und 300.000 Postfächer haben (viele Leute haben mehr als eine E-Mail-Adresse). Es ist leicht zu erkennen, dass selbst ein relativ kleiner Mailserver wie der im Beispiel gezeigte möglicherweise Hunderttausende von E-Mails pro Tag verarbeiten kann.
Wenn ein Mailserver von einer Mailbombe überflutet wird, werden die verfügbaren Ressourcen des Computers aufgebraucht und das System ist bis zum Absturz überlastet. Die Mailbombe kann aus einer einzelnen komprimierten Datei bestehen, die in eine sehr große Datei mit sich wiederholenden Daten dekomprimiert wird, die das System überfordert und blockiert. In anderen Fällen verwendet ein Täter ein „Botnetz“ (Roboternetzwerk), um die Drecksarbeit zu erledigen.
Ein Botnetz ist ein Netzwerk infizierter Computer, die sich unbemerkt von dem Täter fernsteuern lassen. Der Controller eines Botnetzes kann einen einzelnen Befehl senden, der alle Computer im Botnetz erreicht. Dies können Hunderte, Tausende oder sogar über eine Million Computer sein.
Die Botnet-ISPs können den Angriff nicht abfangen, da jeder Computer nur eine oder zwei Nachrichten sendet. Das Ergebnis ist, dass das betreffende E-Mail-Konto eine Mailbombe mit potenziell Millionen von E-Mails gleichzeitig empfängt. Dies kann für den ISP, der die Mailbombe empfängt, sehr kostspielig sein, da es schwierig sein kann, den Mailserver wieder online zu schalten, um legitime Mail zu empfangen, während eingehende Nachrichten von einer Botnet-Mailbombe blockiert werden. Diese Art von Mailbombe wird als DDoS-Angriff (Distributed Denial of Service) bezeichnet.
Eine andere Methode besteht darin, die E-Mail-Adresse einer Partei zu verwenden, um die Person in mehreren Mailinglisten zu abonnieren. Eine Mailingliste ist ein Diskussionsforum, das sich per E-Mail verbreitet. Man muss die Liste abonnieren, um darauf zuzugreifen, und sich abmelden, um die Nachrichten der Liste nicht mehr zu erhalten. Alle Abonnenten erhalten alle Nachrichten an die Liste gesendet. Wenn die Liste beliebt ist, kann dies zu Dutzenden von Nachrichten pro Tag führen. Eine Mailinglisten-Mailbombe tritt auf, wenn ein Opfer ohne sein Wissen oder seine Erlaubnis automatisch Hunderte von Mailinglisten abonniert. Das Opfer muss sich dann manuell von jeder Liste abmelden oder seine E-Mail-Adresse ändern und das alte Konto schließen.
Eine Mailbombe ist eine schwerwiegende Straftat und verstößt gegen die Nutzungsbedingungen aller ISPs. Eine Möglichkeit, sich vor einer Mailbombe zu schützen, besteht darin, die E-Mail-Adresse Ihres Internetdienstanbieters für den privaten Gebrauch zu speichern und sie nur an vertrauenswürdige Freunde und Familienmitglieder weiterzugeben. Eine kostenlose webbasierte E-Mail-Adresse kann zur Registrierung auf Websites, zur Teilnahme an Webforen oder für Online-Spiele verwendet werden. Wenn eine Mailbombe an diese Adresse gesendet wird, muss die Website den Angriff noch abwehren, und Sie verlieren möglicherweise Ihr kostenloses Konto. Sie haben jedoch weiterhin Ihren ISP und Ihre private E-Mail-Adresse und können eine neue, kostenlose Adresse auf einer anderen Website erstellen.