Definition

Mailbombe (Mail Bomb)

Bei einem Mail-Bomb-Angriff beziehungsweise einer Mailbombe handelt es sich damit um eine DoS-Attacke (Denial of Service). Die Störung kann erfolgen, im dem eine große Anzahl E-Mails an einen bestimmten Empfänger oder einen bestimmten Server gesendet werden. Ziel des Angriffs ist es häufig, einen Server so zu überlasten, dass er nicht mehr ordnungsgemäß funktioniert. Das ist dann in der Folge weit mehr als eine Störung für das anvisierte Ziel, sondern auch eine Beeinträchtigung für jeden, der mit dem Server kommunizieren oder diesen nutzen will. Wenn ein Server nicht richtig oder gar nicht reagiert, kann dies viele Seiteneffekte haben, die Netzwerkleistung beeinträchtigen und so möglichweise zu Ausfallzeiten führen.

Mail-Bomb-Angriffe werden in der Regel - absichtlich oder unabsichtlich - von einem Botnet, einem einzelnen Akteur oder einer Gruppe von Akteuren initiiert. Der durch eine Mailbombe verursachte Schaden kann von geringfügigen Unannehmlichkeiten bis hin zu einer völligen Unterbrechung der Dienste reichen. Mail-Bomb-Angriffe können mehrere Stunden andauern, wenn keine Anstrengungen unternommen werden, um den angreifenden Datenverkehr zu filtern, zu entschärfen oder zu blockieren.

Die verschiedenen Arten von Mailbomben

Es gibt viele Formen von E-Mail-Bomben. Dies sind die häufigsten Taktiken, die von Bedrohungsakteuren eingesetzt werden:

  • Anhänge. Ein Angriff mit Anhängen liegt vor, wenn viele E-Mails mit großen Anhängen gesendet werden. Sie sind darauf ausgelegt, den Speicherplatz des Servers schnell zu überlasten und ihn reaktionsunfähig zu machen.
  • List Linking. Ein List-Linking-Angriff ist eine Taktik, die von Bedrohungsakteuren verwendet wird, um gezielte E-Mails bei mehreren E-Mail-Abonnementdiensten anzumelden. Ziel ist es, E-Mail-Adressen indirekt mit abonnierten Inhalten zu überfluten. Dies ist möglich, weil viele Abonnementdienste keine Verifizierung verlangen. Wäre dies der Fall, könnten die Verifizierungs-E-Mails für einen Mailbombenangriff mit List Linking verwendet werden. Es ist schwierig, sich gegen derlei Angriffe zu verteidigen, da der Datenverkehr aus legitimen Quellen stammt.
  • Massenmails sind eine Art von E-Mail-Bombe, die nicht immer beabsichtigt ist. So kann es beispielsweise vorkommen, dass ein Benutzer, statt auf eine E-Mail-Adresse zu klicken, versehentlich alle auswählt und die E-Mail versehentlich an Hunderte oder Tausende von Zieladressen sendet. Vorsätzliche Massen-Mail-Bomben werden oft durch Botnets oder bösartige Skripte initiiert. So können Bedrohungsakteure beispielsweise das Ausfüllen von Online-Formularen mit der Ziel-E-Mail-Adresse als Anfrage-/Rücksendeadresse automatisieren.
  • Allen antworten. Wenn ein Benutzer durch Anklicken von Allen Antworten (Reply All) auf eine umfangreiche Liste von E-Mail-Adressen antwortet und nicht nur auf den ursprünglichen Absender, werden die Posteingänge mit E-Mails überflutet. Automatisierte Antworten, wie zum Beispiel Abwesenheitsnachrichten, verstärken diese E-Mails oft noch. Oft handelt es sich bei den Antwort-Mail-Bomben eher um ein Versehen als um einen E-Mail-Bombenangriff. Bedrohungsakteure können jedoch E-Mail-Adressen und damit verbundene automatische Antworten fälschen und sie an gefälschte Adressen weiterleiten.
  • Zip-Bombe. Eine Zip-Bombe, auch als Dekompressionsbombe oder Zip-of-Death-Angriff bekannt, ist eine große und komprimierte Archivdatei, die an eine E-Mail-Adresse gesendet wird und beim Dekomprimieren die verfügbaren Serverressourcen beansprucht und die Serverleistung beeinträchtigt.
Mailbombe (Mail Bomb)
Abbildung 1: Wie sich DDoS-Attacken erkennen lassen.

In der Vergangenheit wurden Mailbomben eingesetzt, um Internetnutzer zu bestrafen, die in eklatanter Weise gegen die Netiquette verstoßen haben, zum Beispiel Personen, die E-Mails für unerwünschte Werbung oder Spam nutzen. Heute setzen sich Absender von Mailbomben der Gefahr gegenseitiger Mailbomben oder rechtlicher Schritte aus.

Wie man sich gegen Mailbomben schützen kann

Um Mailbomben abzuwehren oder zu verhindern, müssen Unternehmen Sicherheitsrichtlinien durchsetzen, die das Benutzerverhalten und die technischen Prozesse berücksichtigen.

So sollten die Nutzer beispielsweise vermeiden, berufliche E-Mail-Adressen für die Anmeldung bei nicht arbeitsbezogenen Diensten zu verwenden. Außerdem sollten die Nutzer ihre Online-Aktivitäten auf direkte E-Mail-Adressen beschränken, indem sie Kontaktformulare verwenden, die keine E-Mail-Adressen preisgeben.

Diese Definition wurde zuletzt im Oktober 2022 aktualisiert

Erfahren Sie mehr über Bedrohungen