Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.05.2006

Risiko durch E-Mail-Rückläufer

Studie warnt vor gezielten Attacken und hohen finanziellen Schäden.
Neun Prozent alle E-Mails sind Ironport zufolge bereits Rückläufer.
Neun Prozent alle E-Mails sind Ironport zufolge bereits Rückläufer.

Ein Nebeneffekt von massenhaft versendeten Werbe-Mails bereitet Sicherheitsspezialisten Sorgen. Nach Ansicht des Messaging-Security-Unternehmens Ironport steigt die Zahl so genannter Bounce-Mails. Diese entstehen dadurch, dass elektronische Nachrichten nicht zugestellt werden können. Der zuständige Mail-Router sendet dann eine Nachricht an den Absender, um ihn über den Fehler zu informieren.

Angreifer können diese Funktion ausnutzen, um ein System gezielt in die Knie zu zwingen. Sie erzeugen dazu gefälschte E-Mails mit erfundenen Empfängern innerhalb einer tatsächlich existierenden Domain, wobei sie als Absender die Adresse des Systems eintragen, dem sie schaden wollen. Die Bounce-Mails laufen dann dort auf und können bei entsprechendem Volumen zu einem Denial-of-Service oder zumindest zu Verzögerungen beim Bearbeiten von elektronischen Nachrichten führen.

Das Problem sollte nicht auf die leichte Schulter genommen werden. Den Analysen von Ironports "Threat Operation Center" (TOC) zufolge wurde bereits über die Hälfte der Fortune-500-Unternehmen auf diese Weise attackiert. In einer Studie hat der Security-Spezialist zudem herausgefunden, dass Bounce-Mails bereits neun Prozent des gesamten Mail-Aufkommens ausmachen - Tendenz steigend. Die Experten befürchten eine Zunahme um jährlich 100 Prozent.

Das hat auch finanzielle Konsequenzen: Durch Verzögerungen oder Ausfälle innerhalb der Messaging-Infrastruktur entständen in diesem Jahr Schäden in Höhe von etwa vier Milliarden Euro, schätzt Ironport. Der Hersteller begegnet dem Problem, indem seine Mail-Security-Appliances den Header von ausgehenden E-Mails individuell modifizieren. Anhand dieser Veränderungen kann das Gerät dann bei ankommenden Bounce-Mails erkennen, ob sie legitim sind. Ist dies nicht der Fall, werden sie nicht durchgelassen. (ave)