Einfache E-Mail-Attacke legt Server lahm
Britische Sicherheitsexperten der Firma NGSSoftware warnen davor, dass nahezu jeder beliebige E-Mail-Server mit einer erschreckend einfachen Methode lahm gelegt werden kann.
Es genügt, einige E-Mails mit Attachment von einem gefälschten Absender an tausende nicht-existente Empfänger-Adressen zu senden.
Mit diesem Trick können riesige Mengen an unerwünschten Retour-Mails an einen anderen Mail-Server nach Wahl verschickt werden.
Erst ein Testmail
Zuerst muss jedoch mit einer Testmail festgestellt werden, ob die
Konfiguration des Mail-Servers vorsieht, die E-Mails samt
Dateianhang an jede falsche Adresse einzeln zurückzuschicken.
NGSSoftwareDann folgt die Lawine
Die E-Mail muss so gefälscht werden, dass es scheint, sie komme von dem Mail-Server, der Ziel der Attacke ist und lahm gelegt werden soll. Dann muss die Mail nur noch mit tausenden von falschen Empfänger-Adressen im CC-Feld [Carbon Copy] abgeschickt werden.
Die daraufhin folgende Lawine an Bounce-Mails lässt den Zielserver mit großer Wahrscheinlichkeit zusammenbrechen und macht somit den Zugriff für dessen User unmöglich.
"Mit einer 10-KB-Mail kann ich so hunderte MB an den Server meiner Wahl schicken," so Gunter Ollman von NGSSoftware.
Die Forscher testeten die Methode an den Mail-Servern der Fortune-500-Unternehmen und fanden dabei heraus, dass 30 Prozent für diese Art Angriff geeignet wären.
