Bounce-Mails werden zur Plage
Netzwerke leiden zunehmend unter den Folgen von absichtlich fehlgeleiteten E-Mail-Antworten. Der Schaden durch Ausfälle oder Verzögerungen betroffener E-Mail-Systeme wird nach einer Studie für das Jahr 2006 auf mehr als vier Milliarden Euro geschätzt.
- Daniel Bachfeld
Neben Spam-, Wurm- und Phishing-Mails verstopfen auch zunehmend so genannte Bounce-Mails die Netze der Unternehmen, stellt der Anbieter von E-Mail-Gateways IronPort in einem aktuellen Report fest. Der Schaden durch Ausfälle oder Verzögerungen betroffener E-Mail-Systeme wird für das Jahr 2006 auf mehr als vier Milliarden Euro geschätzt.
Bounce-Mails informieren den Absender einer Mail, dass seine Nachricht nicht zugestellt werden konnte, in der Regel, weil der Empfänger nicht bekannt ist. Ist die Absenderadresse aber gefälscht, was inbesondere bei Spam der Fall ist, so landen die Bounces nicht beim ursprünglichen Absender, sondern bei der eingetragenen Adresse. Sind etwa bei zehn Millionen Spam-Mails 20 Prozent mit einer fehlerhaften Empfängeradresse versehen, so ergeben sich daraus zwei Millionen Bounce-Mails, die bei mißbrauchten Absenderadressen landen. Unglücklicherweise lässt sich dies auch für aktive Bounce-Attacken aunsnutzen, um ein Netzwerk in die Knie zu zwingen. Vielen dürften noch die vom WM-Wurm Sober.O verursachten Bounce-Mails im Gedächtnis sein, die über eine Woche lang die Postfächer unbeteiligter Mail-Nutzer fluteten und die Mail-Server auf eine Nagelprobe stellte.
Laut IronPort Systems wurden bereits 55 Prozent der Fortune-500-Unternehmen Opfer solcher direkten Bounce-Angriffe. Das Bedrohungspotential steigt weiter, da die Bounce-Attacken parallel zur Zahl der Spam-Mails wachsen – um durchschnittlich 100 Prozent pro Jahr. Neuere Mail-Gateways versuchen solcher fehlgeleiteten Benachrichtigungen Herr zu werden, indem sie sie einfach ausfiltern. Allerdings sieht der Standard vor, dass ein Absender informiert werden muss, wenn seine Mail nicht ausgeliefert werden konnte – es kann sich ja auch einmal um eine wichtige Nachricht handeln. Um also echte Fehlermeldungen von falschen unterscheiden zu können, bedarf es zusätzlicher Informationen. IronPort nutzt dafür die in der eigenen Datenbank Senderbase.org gesammelten Daten.
Siehe dazu auch: (dab)
- Neue Studie: Bounce-Attacken auf dem Vormarsch, Studie von IronPort (Registrierung erforderlich)