Was ist E-Mail-Bombardierung?
E-Mail-Bombenangriffe sind eine Form von Denial-of-Service-Angriffen, die einen Posteingang und einen Mailserver mit Nachrichten überfluten. Wenn genügend Nachrichten gesendet werden, sind die Systeme möglicherweise überlastet und funktionieren nicht mehr. Viele Internetdienstanbieter (ISPs) betrachten E-Mail-Bombardements als Verstoß gegen die Nutzungsbedingungen und sperren Konten von Personen, die an solchen Angriffen beteiligt sind.
Es gibt verschiedene Möglichkeiten, einen E-Mail-Bombenangriff zu koordinieren. Eine besteht darin, eine große Anzahl von E-Mails direkt zu senden, wobei häufig mehrere Konten verwendet werden. Wenn Sie die E-Mails auf mehrere Konten verteilen, wird es auch schwieriger, die Quelle des Angriffs zu bestimmen, und ISPs, die ein hohes E-Mail-Volumen von einem einzelnen Konto kennzeichnen, werden nicht darauf hingewiesen. Ein Virus kann geschrieben werden, um E-Mail-Konten anderer Personen zu missbrauchen und damit das Ziel zu bombardieren.
Eine weitere Option ist das sogenannte "List Bombing", bei dem der Betreff für eine große Anzahl von Mailinglisten eingetragen wird. E-Mail-Bomber können auch Taktiken anwenden, z. B. das Anzeigen einer E-Mail-Adresse auf Webseiten in einem Format, das von Bots leicht erkannt werden kann, in der Hoffnung, dass das Ziel von Spam übersät wird. Spam kann jedoch gefiltert und separat aufbewahrt werden, was das Bombardieren von Listen zu einer attraktiven Option macht, da Nachrichten von Mailinglisten normalerweise direkt an den Posteingang gesendet werden.
Die Verwendung von Bestätigungs-E-Mails für Mailinglisten soll missbräuchliche Anmeldungen verhindern, aber das Bombenangriff auf E-Mails kann zu Problemumgehungen führen. Beispielsweise kann der Bomber eine neue E-Mail-Adresse für die Anmeldung erstellen, auf den Link in der Bestätigungs-E-Mail klicken und dann das Konto für die Weiterleitung an das Ziel einrichten. Das Ziel erhält die Mitteilungen von der Mailingliste und kann sich nicht abmelden, da die Mailings nicht direkt über die Organisation gesendet werden.
Diese Art von Angriff kann auf niedrigem Niveau ein Ärgernis sein, kann aber auch zu einem ernsthaften Problem werden. Wenn die E-Mail-Bombardierung auf eine professionelle oder geschäftliche E-Mail abzielt, kann möglicherweise niemand auf E-Mails für die Arbeit zugreifen. Wenn der Server überlastet ist oder der Posteingang voll ist, werden an das Ziel gesendete legitime E-Mails möglicherweise abgelehnt und das Ziel kann keine E-Mails versenden. Es kann auch zu einem Sicherheitsproblem werden, wenn die E-Mail-Bombardierung E-Mails mit eingebetteten Viren, Malware oder Spyware enthält und der Absender diese versehentlich öffnet.
Es gibt eine Vielzahl von Techniken, die zur Bekämpfung von E-Mail-Bomben eingesetzt werden können. Das Pflegen mehrerer E-Mail-Adressen für verschiedene Aktivitäten kann hilfreich sein. Der Schutz auf dem Server kann die vorübergehende Sperrung von Konten umfassen, die anscheinend Ziel von E-Mail-Bomben sind, während die Situation behoben ist.