Sicherheitsexperten haben jetzt vor einer nahezu unsichtbaren und meist unterschätzen Methode von Spammern gewarnt, an gültige E-Mail-Adressen zu kommen. “Directory Harvest Attacks (DHA) sind der schleichende Tod für jeden E-Mail-Server”, so Chris Smith, Marketing-Director beim Managed-Service-Provider Postini, gegenüber US-Medien. Im vergangenen Jahr habe sich die Zahl der DHAs verdreifacht – besonders gefährdet sind vor allem kleine und mittelständische Unternehmen.
Unter Directory Harvest Attacks versteht man eine spezielle Methode von Spammern, um an gültige E-Mail-Adressen zu kommen. Dabei werden per Zufall Namen ausgewählt und an eine bestehende Domain geschickt. Wenn keine Unzustellbar-Nachricht zurückkommt, wir die Adresse als echt übernommen.
“Die Methode ist die bisher am häufigsten unterstützte Bedrohung”, so Smith. “Auf der einen Seite erfüllen DHS-Attacken für Spammer ihren Dienst und auf der anderen Seite ist es schwer, sich dagegen zu verteidigen.” Bei jeder dieser Attacken werden nach seinen Worten durchschnittlich 230 falsche Adressanfragen abgeschickt, so dass pro Tag und Unternehmen rund 35.000 solcher unzustellbaren Nachrichten auflaufen. Das belastet die Rechenkapazität des Mails-Servers und kann ihn im schlimmsten Fall zum Absturz bringen.
Wie es in dem Postini-Bericht weiter heißt, werden kleine und mittelständische Unternehmen besonders häufig Opfer von Spam-Attacken. So sei das Risiko für Firmen mit 100 E-Mail-Adressen zehnmal so hoch wie für Unternehmen mit 10.000 Adressen und mehr.
“Sicherlich haben kleine Unternehmen nicht die selben IT-Ressourcen wie ihre größeren Konkurrenten, aber man muss auch sagen, das die Anwender das Problem noch verstärken”, so Smith. “Es ist sehr wahrscheinlich, dass in kleinen Unternehmen nicht der selbe Grad an E-Mail-Hygiene oder – Disziplin herrscht, wie sie in großen Konzernen durchgesetzt wird.”
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.