Ein Nebeneffekt von massenhaft versendeten Werbe-Mails macht Sicherheitsspezialisten Sorgen. Nach Ansicht des Messaging-Security-Unternehmens Ironport steigt das Volumen so genannter Bounce-Mails. Diese entstehen dadurch, dass elektronische Nachrichten nicht zugestellt werden können. Der zuständige Mail-Router sendet dann eine Nachricht an den Absender, um ihn über den Fehler zu informieren.
Angreifer können diese Funktion auch ausnutzen, um ein System gezielt in die Knie zu zwingen. Sie erzeugen dazu gefälschte E-Mails mit erfundenen Empfängern innerhalb einer tatsächlich existierenden Domain, wobei sie als Absender die Adresse eines Opfers eintragen. Die Bounce-Mails laufen dann bei diesem System auf und können bei entsprechendem Volumen zu einem Denial-of-Service oder zumindest zu Verzögerungen beim Bearbeiten von elektronischen Nachrichten führen.
Das Problem sollte nicht auf die leichte Schulter genommen werden. Den Analysen von Ironports "Threat Operation Center" (TOC) zufolge wurden bereits über die Hälfte der Fortune-500-Unternehmen auf diese Weise attackiert. In einer Studie hat der Security-Spezialist zudem herausgefunden, dass Bounce-Mails bereits neun Prozent des gesamten Mail-Aufkommens ausmachen - Tendenz steigend. Die Experten befürchten eine Zunahme um jährlich 100 Prozent.
Das hat auch finanzielle Konsequenzen: Durch Verzögerungen oder Ausfälle innerhalb der Messaging-Infrastruktur entstünden in diesem Jahr Schäden in Höhe von etwa vier Milliarden Euro, schätzt Ironport. Der Hersteller begegnet dem Problem, indem seine Mail-Security-Appliances den Header von ausgehenden E-Mails individuell modifizieren. Anhand dieser Veränderungen kann das Gerät dann bei ankommenden Bounce-Mails erkennen, ob sie legitim sind. Ist dies nicht der Fall, werden sie nicht durchgelassen. (ave)
