Directory Harvest Attack – der schleichende Tod für Mail-Server

EnterpriseSicherheit

Sicherheitsexperten haben jetzt vor einer nahezu unsichtbaren und meist unterschätzen Methode von Spammern gewarnt, an gültige E-Mail-Adressen zu kommen – Directory Harvest Attacks.

Sicherheitsexperten haben jetzt vor einer nahezu unsichtbaren und meist unterschätzen Methode von Spammern gewarnt, an gültige E-Mail-Adressen zu kommen. “Directory Harvest Attacks (DHA) sind der schleichende Tod für jeden E-Mail-Server”, so Chris Smith, Marketing-Director beim Managed-Service-Provider Postini, gegenüber US-Medien. Im vergangenen Jahr habe sich die Zahl der DHAs verdreifacht – besonders gefährdet sind vor allem kleine und mittelständische Unternehmen.
Unter Directory Harvest Attacks versteht man eine spezielle Methode von Spammern, um an gültige E-Mail-Adressen zu kommen. Dabei werden per Zufall Namen ausgewählt und an eine bestehende Domain geschickt. Wenn keine Unzustellbar-Nachricht zurückkommt, wir die Adresse als echt übernommen.

“Die Methode ist die bisher am häufigsten unterstützte Bedrohung”, so Smith. “Auf der einen Seite erfüllen DHS-Attacken für Spammer ihren Dienst und auf der anderen Seite ist es schwer, sich dagegen zu verteidigen.” Bei jeder dieser Attacken werden nach seinen Worten durchschnittlich 230 falsche Adressanfragen abgeschickt, so dass pro Tag und Unternehmen rund 35.000 solcher unzustellbaren Nachrichten auflaufen. Das belastet die Rechenkapazität des Mails-Servers und kann ihn im schlimmsten Fall zum Absturz bringen.

Wie es in dem Postini-Bericht weiter heißt, werden kleine und mittelständische Unternehmen besonders häufig Opfer von Spam-Attacken. So sei das Risiko für Firmen mit 100 E-Mail-Adressen zehnmal so hoch wie für Unternehmen mit 10.000 Adressen und mehr.

“Sicherlich haben kleine Unternehmen nicht die selben IT-Ressourcen wie ihre größeren Konkurrenten, aber man muss auch sagen, das die Anwender das Problem noch verstärken”, so Smith. “Es ist sehr wahrscheinlich, dass in kleinen Unternehmen nicht der selbe Grad an E-Mail-Hygiene oder – Disziplin herrscht, wie sie in großen Konzernen durchgesetzt wird.”