Directory Harvest Attack – der schleichende Tod für Mail-Server

Sicherheitsexperten haben jetzt vor einer nahezu unsichtbaren und meist unterschätzen Methode von Spammern gewarnt, an gültige E-Mail-Adressen zu kommen. “Directory Harvest Attacks (DHA) sind der schleichende Tod für jeden E-Mail-Server”, so Chris Smith, Marketing-Director beim Managed-Service-Provider Postini, gegenüber US-Medien. Im vergangenen Jahr habe sich die Zahl der DHAs verdreifacht – besonders gefährdet sind vor allem kleine und mittelständische Unternehmen.
Unter Directory Harvest Attacks versteht man eine spezielle Methode von Spammern, um an gültige E-Mail-Adressen zu kommen. Dabei werden per Zufall Namen ausgewählt und an eine bestehende Domain geschickt. Wenn keine Unzustellbar-Nachricht zurückkommt, wir die Adresse als echt übernommen.

“Die Methode ist die bisher am häufigsten unterstützte Bedrohung”, so Smith. “Auf der einen Seite erfüllen DHS-Attacken für Spammer ihren Dienst und auf der anderen Seite ist es schwer, sich dagegen zu verteidigen.” Bei jeder dieser Attacken werden nach seinen Worten durchschnittlich 230 falsche Adressanfragen abgeschickt, so dass pro Tag und Unternehmen rund 35.000 solcher unzustellbaren Nachrichten auflaufen. Das belastet die Rechenkapazität des Mails-Servers und kann ihn im schlimmsten Fall zum Absturz bringen.

Wie es in dem Postini-Bericht weiter heißt, werden kleine und mittelständische Unternehmen besonders häufig Opfer von Spam-Attacken. So sei das Risiko für Firmen mit 100 E-Mail-Adressen zehnmal so hoch wie für Unternehmen mit 10.000 Adressen und mehr.

“Sicherlich haben kleine Unternehmen nicht die selben IT-Ressourcen wie ihre größeren Konkurrenten, aber man muss auch sagen, das die Anwender das Problem noch verstärken”, so Smith. “Es ist sehr wahrscheinlich, dass in kleinen Unternehmen nicht der selbe Grad an E-Mail-Hygiene oder – Disziplin herrscht, wie sie in großen Konzernen durchgesetzt wird.”

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago