Der DDoS Angriff der anderen Art – 65.000 E-Mails überlasten Server!

Eine E-Mail an 65.000 Empfänger kann die eigene Infrastruktur belasten – und für einen DDoS Angriff der anderen Art sorgen. E-Mail Verteiler können praktisch sein: Zielgruppenorientierte Ansprache, ohne viel Aufwand. Bei der Größe des Verteilers sollte man es jedoch nicht übertreiben.

Kalendereinstellung geändert – alle informiert.

Das Malheur wurde durch eine Mitarbeiterin ausgelöst, die ihre Berechtigungen für ihre freigegebenen Kalender geändert hat. Bis hier hin Tagesgeschäft. Das Versehen ist jedoch durch den falschen Verteiler ins Rollen gekommen. Alle Mitarbeiter der FHH (Freie und Hansestadt Hamburg) haben daraufhin eine Mail erhalten.

Allein das kann den einen oder anderen E-Mail Server bereits in die Knie zwingen. Als Kollegen und Kolleginnen die Person jedoch auf ihren Fehler aufmerksam gemacht haben, gingen einige E-Mails ebenfalls an den ganzen Verteiler. Spätestens hier ist die Belastung abgerundet. Und die E-Mail Server an ihrer Belastungsgrenze.

Der etwas andere DDoS Angriff – selbstausgelöst!

Schnell alle Mitarbeiter/innen erreichen. Durchaus sinnvoll im Notfall oder um schnell eine wichtige Mitteilung zu übermitteln. Doch trotz der Funktionalität sollten die Zielgruppen aufgeteilt werden. Das bringt zwar mehr Arbeit mit sich, reduziert jedoch die Wahrscheinlichkeit eines solchen Vorfalls. Das Separieren von E-Mails in unterschiedliche Listen grenzt aber auch den Schaden ein, der bei der Kompromittierung eines Corporate E-Mail Accounts ausgelöst werden kann. Gibt es mehrere Listen, muss der Angreifer diese erraten, probieren und testen. Wenn es „die eine“ Liste gibt, kann ein enormer Schaden verursacht werden.

Das Problem ist am Ende des Tages eher lästig gewesen – nicht problematisch. Doch ausreichend Arbeitszeit wurde durch den Vorfall verschwendet. Es hat ca. 2 1/2h in Anspruch genommen, um die Infrastruktur zu normalisieren.




Umfangreiche E-Mail Empfänger, Broadcast Nachrichten & Newsletter

Wir empfehlen für den Versand umfangreicher Mails stets Newsletter-Dienste zu verwenden. Ab einem bestimmten Kontingent werden diese zwar kostenpflichtig – doch die eigene Infrastruktur wird dadurch nicht belastet. Mitarbeiter/innen brauchen in der Regel nicht die Rechte eine E-Mail an alle Mitarbeiter/innen schicken zu können. Diese Funktion sollte, wenn benötigt in dieser Größe, über einen Newsletter Dienst umgesetzt werden. Das kann ggf. auch der eigene sein.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar