Neuer Hackertrend: Newsletter-Flut

Neuer Hackertrend: Newsletter-Flut

Newsletter dürften mittlerweile die natürlichen Begleiter in fast jedem E-Mailkonto sein. Die manchmal bewusst, oftmals aber auch ungewollt eintreffenden Werbenachrichten gehören daher zum Alltag, wenn es darum geht, seinen Posteingang zu pflegen und schlank zu halten. Jetzt haben die manchmal nervigen Infomails das Interesse von Cyberkriminellen geweckt: Sie setzen Newsletter vorsätzlich ein, um die E-Mail-Kommunikation eines Unternehmens mit Geschäftspartnern und Kunden teilweise tagelang stark zu hemmen oder sogar zum Erliegen zu bringen. Zwar ist die technische Seite das geringere Problem, dennoch wird die Aufmerksamkeit der Mitarbeiter und damit auch der Geschäftsverkehr erheblich gestört.

 

Der Kniff: Die Angreifer tragen die E-Mailadressen der Opfer unbemerkt in die Verteiler von tausenden Newsletter-Anbietern ein. Kurz darauf quillt der Posteingang über mit tausenden ungewollten Newslettern. Innerhalb dieser Flut dann die geschäftsrelevanten E-Mails herauszufiltern, erfordert einen hohen Zeitaufwand. Das Ziel der Angreifer ist daher klar: Sie setzen auf die massive Störung des Arbeitsablaufs in dem Zielunternehmen. Die Einrichtung und Ausführung der Angriffe selbst ist relativ simpel und ähnelt in seiner Auswirkung klassischen DDoS-Attacken.

 

Um dieser neuartigen Angriffsform zu begegnen, setzt Hornetsecurity auf seinen Infomailfilter, den jeder Kunde kostenfrei über das Control Panel aktivieren und nutzen kann. Als Infomails werden diejenigen E-Mails bezeichnet, deren Empfang vom Benutzer nicht unbedingt als unerwünscht angesehen werden, jedoch den Arbeitsfluss stören können und Bearbeitungszeit in Anspruch nehmen. Daher sind Infomails kein Spam in engerem Sinn – dennoch hält Hornetsecurity sie zunächst in der Quarantäne fest und die Benutzer erhalten über den Spamreport einen schnellen Überblick über alle sich dort befindlichen Nachrichten. Der User kann sich dann entweder direkt aus dem Spamreport heraus oder über das Control Panel die Infomails, die er lesen möchte, manuell zustellen. Eine Flutung der Postfächer durch Newsletter und andere unaufgefordert zugesendete E-Mails ist somit ausgeschlossen.