Programmierfehler verwandelt Newsletter in Spambombe

EnterpriseSicherheit

Eine einfache E-Mailanfrage bezüglich eines Newsletters des amerikanischen Homeland Security Departments (DHS) hat im Verlauf des vergangenen Mittwochs zu einer wahren Spamexplosion in den USA geführt.
 

Ein Geschäftsmann aus North Carolina wollte eine E-Mail-Adressenänderung bekannt geben, um das täglich ausgesendete Antiterror-Bulletin des DHS weiter zu erhalten. Mittels Reply-Funktion richtete der Mann seine Anfrage an die üblicherweise nur als Absender fungierende E-Mailadresse des Newsletters. Ein Programmierfehler vonseiten der Newsletter-Programmierer sorgte dafür, dass die Meldung unabsichtlich an alle Listenempfänger weitergeleitet wurde.
 
Innerhalb kürzester Zeit nahm die Spamwelle dann ihren Lauf. So klärten einige der unfreiwilligen Empfänger den E-Mailverfasser darüber auf, dass es sich um ein Missverständnis handeln müsse. Einige verwendeten dazu allerdings den “Allen antworten”-Button in ihrem E-Mailprogramm, worauf auch deren Antwortmeldungen wiederum an alle Newsletter-Empfänger weitergeleitet wurden. In weiterer Folge gab es dann auch für viele Leute, die den offensichtlichen Fehler durchschauten, kein Halten mehr. Zahllose Kommentare, Beschwerden und ironische Antworten kursierten in weiterer Folge innerhalb des Empfänger-Pools. Bis zum späten Abend hatte sich die Zahl der Nachrichten auf über 2,2 Mio. Nachrichten hochgeschraubt.

Einige Newsletter-Abonnenten beschwerten sich über die Unfähigkeit des Homeland Security Departments, das in den USA eigentlich mit Themen der Inneren Sicherheit und des so genannten Heimatschutzes betraut ist. Andere wiederum ließen ihrem Ärger über die ironische Kommentarflut freien Lauf und forderten – wiederum per E-Mail – dazu auf, diesen Unsinn zu unterlassen. Dass der Kreativität in diesem spontan entstandenen sozialen Netzwerk keine Grenzen gesetzt waren, bewiesen auch einige E-Mails, in denen Unternehmer mit einem Augenzwinkern für eigene Produkte oder Dienstleistungen warben. Erst nach 24 Stunden war der ganze Spuk mehr oder minder vorbei.

Beim DHS gab man sich wegen des peinlichen Vorfalls zerknirscht und sprach von einem menschlichen Versagen. Der Fehler soll noch im Laufe des Donnerstags behoben worden sein. Der detaillierte Verlauf des Cyberchaos findet sich unter: http://blogs.spectrum.ieee.org/riskfactor/2007/10/dhs_mail_gone_mad.html.