E-Mail-Bombe

Definition - Was bedeutet E-Mail-Bombe?

Eine E-Mail-Bombe ist eine Form des Internetmissbrauchs, der durch das Senden massiver E-Mail-Mengen an eine bestimmte E-Mail-Adresse mit dem Ziel begangen wird, das Postfach zu überfluten und den Mailserver, auf dem sich die Adresse befindet, zu überfordern, was zu einer Art Denial-of-Service führt Attacke.

Eine E-Mail-Bombe wird auch als Briefbombe bezeichnet.

Technische.me erklärt Email Bomb

E-Mail-Bomben können je nach Größe eine Art Streich oder ein Denial-of-Service-Angriff sein.

Es gibt drei Möglichkeiten, eine E-Mail-Bombe zu erstellen:

  • Massenmailing - umfasst das Senden zahlreicher Duplikate derselben E-Mail an eine E-Mail-Adresse. Aufgrund der Einfachheit dieses Angriffs kann er von Spam-Filtern leicht erkannt werden. In großem Umfang kann ein Angreifer ein Bot-Netz oder ein Zombie-Netz verwenden, Computer auf der ganzen Welt, die aufgrund von Malware wie Trojanern unter der Kontrolle des Angreifers stehen, und dann das Bot-Netz anweisen, Millionen von E-Mails zu senden an eine oder mehrere Adressen gleichzeitig, um einen Denial-of-Service-Angriff durchzuführen. Dies ist für Spamfilter schwieriger zu erkennen, da jede E-Mail von einer eindeutigen Quelle stammt.
  • Listenverknüpfung - bedeutete eher Ärger als echte Probleme. Die Technik besteht darin, die Adresse für Angriffe auf verschiedene E-Mail-Listenabonnements zu abonnieren, damit immer Spam-Mails von diesen Listen empfangen werden. Der Benutzer muss sich dann manuell von jeder Liste abmelden. Für legitimere Listen ist jedoch eine E-Mail-Überprüfung erforderlich, auf die der Benutzer manuell klicken und akzeptieren muss, um Teil der E-Mail-Liste zu sein. Um dies zu umgehen, kann der Angreifer ein neues E-Mail-Konto registrieren und dieses für alle Listen abonnieren und alle E-Mails automatisch an das Opfer weiterleiten lassen. Der Angreifer kann auf die Bestätigungs-E-Mails antworten. Da die E-Mails jedoch aus einer einzigen Weiterleitungsquelle stammen, können sie vom Benutzer einfach blockiert werden.
  • ZIP-Bombenangriffe - die neueste Variante des E-Mail-Bombenangriffs mit archivierten ZIP-Anhängen. Mailserver überprüfen E-Mail-Anhänge immer auf Viren, insbesondere auf Zip-Archive und EXE-Dateien. Die Idee dabei ist, eine Textdatei mit Millionen oder Milliarden beliebiger Zeichen oder sogar einem einzelnen Buchstaben zu platzieren, der millionenfach wiederholt wird, damit der Scanner mehr Leseleistung benötigt, um jedes einzelne zu lesen. Die Kombination mit Massenmailing-Techniken erhöht das Potenzial für einen erfolgreichen Denial-of-Service-Angriff.