Experten warnen vor der nächsten Erpresserwelle im Netz: Hacker können Postfächer von Unternehmen mit Newsletter-Lawinen lahmlegen.
Wann immer auf den Servern seines Unternehmens Tutao die E-Mails in Massen eintreffen – Matthias Pfau freut sich. Von Hannover aus betreibt der Informatiker einen verschlüsselten E-Mail-Dienst, den mehr als zwei Millionen Kunden nutzen, um spitzelsicher elektronische Post zu verschicken. In Zeiten ständiger Hackerattacken und datenhungriger Nachrichtendienste wächst das Geschäft: Alleine in den vergangenen zwei Monaten gewann der Service weltweit 400 000 neue Nutzer.
Über die Masse elektronischer Nachrichten aber, die Anfang Mai erst Pfaus Mail-Server flutete und dann den regulären Geschäftsbetrieb von Tutao lahmlegte, freute sich Pfau nicht. Hacker hatten mit einem besonders perfiden neuartigen Angriff die Kommunikation blockiert. Unbemerkt hatten sie wichtige E-Mail-Adressen von Tutao, wie die für Kunden- oder Serviceanfragen, in die Verteiler von Zigtausenden von Newsletter-Anbietern eingetragen. Die Folge: Innerhalb kürzester Zeit wurden Pfau und seine Mitarbeiter von etwa einer halben Million Newsletter bombardiert.
Horrorszenario für vernetzte UnternehmenSicherheitsexperten fürchten, Newsletter-Angriffe wie dieser könnten zur nächsten großen Bedrohung für Unternehmen werden – nach der Attacke WannaCry, die kürzlich Anzeigetafeln der Deutschen Bahn und Hundertausende Rechner lahmlegte. Vor „der nächsten Waffe der digitalen Untergrund-Wirtschaft“ warnen die Experten von Spamhaus.org. Der renommierte IT-Experte Brian Krebs spricht von „Newsletter-Bomben“.
Tutanota-Nutzer waren zwar nicht direkt betroffen, dafür war das Unternehmen selbst kaum mehr erreichbar. „Es war uns nicht möglich, aus den Hunderttausenden eintrudelnden Newslettern die relevante Post herauszufischen“, sagt Pfau. „Tagelang konnten wir mit Nutzern und potenziellen Neukunden nicht per E-Mail kommunizieren.“ Mühsam mussten er und sein Team eine Abwehrtaktik entwickeln, um den Ansturm zu stoppen.
Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.