Die Sicherheitsfirma IronPort hat, zum Thema Bounce Mails, eine
neue Studie veröffentlicht. Ebenso wie Spam Nachrichten wächst die Anzahl pro
Jahr um 100 %.
Bounce Mails entstehen dadurch, dass elektronische
Nachrichten nicht zugestellt werden können. Der zuständige Mail-Router sendet
dann eine Nachricht an den Absender, um ihn über den Fehler zu informieren.
Diese „Rückläufer“ nutzen Cyberkriminelle für Angriffe aus um damit Server
außer Gefecht zu setzen. Ein bekannter Bounce-Angriff wurde mit dem WM-Wurm
Sober O durchgeführt der für ein paar Tage die Mailpostfächer der Anwender
überflutete.
Das Problem sollte nicht auf die leichte Schulter genommen werden. Den
Analysen von Ironports "Threat Operation Center" (TOC) zufolge wurden
bereits über die Hälfte der Fortune-500-Unternehmen auf diese Weise attackiert.
Das hat auch finanzielle Konsequenzen: Durch Verzögerungen oder Ausfälle
innerhalb der Messaging-Infrastruktur entstünden in diesem Jahr Schäden in Höhe
von etwa vier Milliarden Euro, schätzt Ironport.
Um sich vor Bounce Mails haben einige Provider mittlerweile ihre
Mail-Gateways erneuert und können nicht zugestellte Mails von den echten Mails
trennen. Darüber hinaus hat das Unternehmen IronPort Systems nutzt die selbst
betriebene Datenbank senderbase.org um Bounce-Mails besser herausfiltern zu
können.