Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Der DDoS Angriff der anderen Art – 65.000 E-Mails überlasten Server!

M.Sc. Chris Wojzechowski

Eine E-Mail an 65.000 Empfänger kann die eigene Infrastruktur belasten – und für einen DDoS Angriff der anderen Art sorgen. E-Mail Verteiler können praktisch sein: Zielgruppenorientierte Ansprache, ohne viel Aufwand. Bei der Größe des Verteilers sollte man es jedoch nicht übertreiben.

Kalendereinstellung geändert – alle informiert.

Das Malheur wurde durch eine Mitarbeiterin ausgelöst, die ihre Berechtigungen für ihre freigegebenen Kalender geändert hat. Bis hier hin Tagesgeschäft. Das Versehen ist jedoch durch den falschen Verteiler ins Rollen gekommen. Alle Mitarbeiter der FHH (Freie und Hansestadt Hamburg) haben daraufhin eine Mail erhalten.

Allein das kann den einen oder anderen E-Mail Server bereits in die Knie zwingen. Als Kollegen und Kolleginnen die Person jedoch auf ihren Fehler aufmerksam gemacht haben, gingen einige E-Mails ebenfalls an den ganzen Verteiler. Spätestens hier ist die Belastung abgerundet. Und die E-Mail Server an ihrer Belastungsgrenze.

Der etwas andere DDoS Angriff – selbstausgelöst!

Schnell alle Mitarbeiter/innen erreichen. Durchaus sinnvoll im Notfall oder um schnell eine wichtige Mitteilung zu übermitteln. Doch trotz der Funktionalität sollten die Zielgruppen aufgeteilt werden. Das bringt zwar mehr Arbeit mit sich, reduziert jedoch die Wahrscheinlichkeit eines solchen Vorfalls. Das Separieren von E-Mails in unterschiedliche Listen grenzt aber auch den Schaden ein, der bei der Kompromittierung eines Corporate E-Mail Accounts ausgelöst werden kann. Gibt es mehrere Listen, muss der Angreifer diese erraten, probieren und testen. Wenn es „die eine“ Liste gibt, kann ein enormer Schaden verursacht werden.

Das Problem ist am Ende des Tages eher lästig gewesen – nicht problematisch. Doch ausreichend Arbeitszeit wurde durch den Vorfall verschwendet. Es hat ca. 2 1/2h in Anspruch genommen, um die Infrastruktur zu normalisieren.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Umfangreiche E-Mail Empfänger, Broadcast Nachrichten & Newsletter

Wir empfehlen für den Versand umfangreicher Mails stets Newsletter-Dienste zu verwenden. Ab einem bestimmten Kontingent werden diese zwar kostenpflichtig – doch die eigene Infrastruktur wird dadurch nicht belastet. Mitarbeiter/innen brauchen in der Regel nicht die Rechte eine E-Mail an alle Mitarbeiter/innen schicken zu können. Diese Funktion sollte, wenn benötigt in dieser Größe, über einen Newsletter Dienst umgesetzt werden. Das kann ggf. auch der eigene sein.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.