Mail Bomb
Was ist Mail Bomb?
Mail BombE-Mail-Denial-of-Service, der ein Postfach oder einen Mailserver mit vielen oder grossen Nachrichten ueberflutet, um Speicher, Verarbeitung und Aufmerksamkeit zu erschoepfen.
Mail Bombing sendet Tausende bis Millionen Nachrichten an eine Zieladresse, oft indem das Opfer in viele Newsletter und Bestaetigungsdienste eingeschrieben wird. Varianten: einfache Flood-Angriffe, Zip-Bomb-Anhaenge, die im Virenscanner oder Vorschau platzen, List-Linking (Subscription Bombing) zur Vertuschung von Betrugsalarmen nach Kontodiebstahl und Reply-All-Stuerme in Unternehmen. Folgen: volle Postfaecher, lahme Clients, verpasste Warnungen, ueberlastete Mailserver. Gegenmassnahmen: Rate-Limits pro Empfaenger, Anti-Abuse in Signup-Formularen (CAPTCHA, Double Opt-in, IP-Reputation), Spamfilter mit Anomalieerkennung, separate Kanaele fuer kritische Alerts und automatische Quarantaene bei Volumenspitzen.
● Beispiele
- 01
Anmeldung der Opferadresse fuer Tausende Newsletter, um eine Bankfraud-Warnung nach Kartendiebstahl zu uebertoenen.
- 02
Versand eines Zip-Bomb-Anhangs, der den Scanner eines Mail-Gateways auslastet.
● Häufige Fragen
Was ist Mail Bomb?
E-Mail-Denial-of-Service, der ein Postfach oder einen Mailserver mit vielen oder grossen Nachrichten ueberflutet, um Speicher, Verarbeitung und Aufmerksamkeit zu erschoepfen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Mail Bomb?
E-Mail-Denial-of-Service, der ein Postfach oder einen Mailserver mit vielen oder grossen Nachrichten ueberflutet, um Speicher, Verarbeitung und Aufmerksamkeit zu erschoepfen.
Wie funktioniert Mail Bomb?
Mail Bombing sendet Tausende bis Millionen Nachrichten an eine Zieladresse, oft indem das Opfer in viele Newsletter und Bestaetigungsdienste eingeschrieben wird. Varianten: einfache Flood-Angriffe, Zip-Bomb-Anhaenge, die im Virenscanner oder Vorschau platzen, List-Linking (Subscription Bombing) zur Vertuschung von Betrugsalarmen nach Kontodiebstahl und Reply-All-Stuerme in Unternehmen. Folgen: volle Postfaecher, lahme Clients, verpasste Warnungen, ueberlastete Mailserver. Gegenmassnahmen: Rate-Limits pro Empfaenger, Anti-Abuse in Signup-Formularen (CAPTCHA, Double Opt-in, IP-Reputation), Spamfilter mit Anomalieerkennung, separate Kanaele fuer kritische Alerts und automatische Quarantaene bei Volumenspitzen.
Wie schützt man sich gegen Mail Bomb?
Schutzmaßnahmen gegen Mail Bomb kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Mail Bomb?
Übliche alternative Bezeichnungen: E-Mail-Bombing, Subscription Bombing.
● Verwandte Begriffe
- attacks№ 1071
Spam (E-Mail)
Unerwuenschte Massen-E-Mails, die wahllos an viele Empfaenger gehen, meist fuer Werbung, Betrug, Malware-Verteilung oder als Phishing-Vehikel.
- attacks№ 821
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
- attacks№ 135
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
- attacks№ 375
E-Mail-Spoofing
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.