Ein Nebeneffekt von massenhaft versendeten Werbe-Mails bereitet Sicherheitsspezialisten Sorgen. Nach Ansicht des Messaging-Security-Unternehmens Ironport steigt die Zahl so genannter Bounce-Mails. Diese entstehen dadurch, dass elektronische Nachrichten nicht zugestellt werden können. Der zuständige Mail-Router sendet dann eine Nachricht an den Absender, um ihn über den Fehler zu informieren.

Angreifer können diese Funktion ausnutzen, um ein System gezielt in die Knie zu zwingen. Sie erzeugen dazu gefälschte E-Mails mit erfundenen Empfängern innerhalb einer tatsächlich existierenden Domain, wobei sie als Absender die Adresse des Systems eintragen, dem sie schaden wollen. Die Bounce-Mails laufen dann dort auf und können bei entsprechendem Volumen zu einem Denial-of-Service oder zumindest zu Verzögerungen beim Bearbeiten von elektronischen Nachrichten führen.

Das Problem sollte nicht auf die leichte Schulter genommen werden. Den Analysen von Ironports "Threat Operation Center" (TOC) zufolge wurde bereits über die Hälfte der Fortune-500-Unternehmen auf diese Weise attackiert. In einer Studie hat der Security-Spezialist zudem herausgefunden, dass Bounce-Mails bereits neun Prozent des gesamten Mail-Aufkommens ausmachen - Tendenz steigend. Die Experten befürchten eine Zunahme um jährlich 100 Prozent.

Das hat auch finanzielle Konsequenzen: Durch Verzögerungen oder Ausfälle innerhalb der Messaging-Infrastruktur entständen in diesem Jahr Schäden in Höhe von etwa vier Milliarden Euro, schätzt Ironport. Der Hersteller begegnet dem Problem, indem seine Mail-Security-Appliances den Header von ausgehenden E-Mails individuell modifizieren. Anhand dieser Veränderungen kann das Gerät dann bei ankommenden Bounce-Mails erkennen, ob sie legitim sind. Ist dies nicht der Fall, werden sie nicht durchgelassen. (ave)