Offensive Services

Der DDoS Angriff der anderen Art – 65.000 E-Mails überlasten Server!

Aktualisiert am

Eine E-Mail an 65.000 Empfänger kann die eigene Infrastruktur belasten – und für einen DDoS Angriff der anderen Art sorgen. E-Mail Verteiler können praktisch sein: Zielgruppenorientierte Ansprache, ohne viel Aufwand. Bei der Größe des Verteilers sollte man es jedoch nicht übertreiben.

Kalendereinstellung geändert – alle informiert.

Das Malheur wurde durch eine Mitarbeiterin ausgelöst, die ihre Berechtigungen für ihre freigegebenen Kalender geändert hat. Bis hier hin Tagesgeschäft. Das Versehen ist jedoch durch den falschen Verteiler ins Rollen gekommen. Alle Mitarbeiter der FHH (Freie und Hansestadt Hamburg) haben daraufhin eine Mail erhalten.

Allein das kann den einen oder anderen E-Mail Server bereits in die Knie zwingen. Als Kollegen und Kolleginnen die Person jedoch auf ihren Fehler aufmerksam gemacht haben, gingen einige E-Mails ebenfalls an den ganzen Verteiler. Spätestens hier ist die Belastung abgerundet. Und die E-Mail Server an ihrer Belastungsgrenze.

Der etwas andere DDoS Angriff – selbstausgelöst!

Schnell alle Mitarbeiter/innen erreichen. Durchaus sinnvoll im Notfall oder um schnell eine wichtige Mitteilung zu übermitteln. Doch trotz der Funktionalität sollten die Zielgruppen aufgeteilt werden. Das bringt zwar mehr Arbeit mit sich, reduziert jedoch die Wahrscheinlichkeit eines solchen Vorfalls. Das Separieren von E-Mails in unterschiedliche Listen grenzt aber auch den Schaden ein, der bei der Kompromittierung eines Corporate E-Mail Accounts ausgelöst werden kann. Gibt es mehrere Listen, muss der Angreifer diese erraten, probieren und testen. Wenn es „die eine“ Liste gibt, kann ein enormer Schaden verursacht werden.

Das Problem ist am Ende des Tages eher lästig gewesen – nicht problematisch. Doch ausreichend Arbeitszeit wurde durch den Vorfall verschwendet. Es hat ca. 2 1/2h in Anspruch genommen, um die Infrastruktur zu normalisieren.

Umfangreiche E-Mail Empfänger, Broadcast Nachrichten & Newsletter

Wir empfehlen für den Versand umfangreicher Mails stets Newsletter-Dienste zu verwenden. Ab einem bestimmten Kontingent werden diese zwar kostenpflichtig – doch die eigene Infrastruktur wird dadurch nicht belastet. Mitarbeiter/innen brauchen in der Regel nicht die Rechte eine E-Mail an alle Mitarbeiter/innen schicken zu können. Diese Funktion sollte, wenn benötigt in dieser Größe, über einen Newsletter Dienst umgesetzt werden. Das kann ggf. auch der eigene sein.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.