Mailbomben sind nur ein Teil des Problems
Bei Mailbomben wird die E-Mail-Inbox durch eine grosse Anzahl an Nachrichten überflutet mit dem Ziel, das Postfach zu überlasten und den Server zu blockieren.
Zudem möchte der Angreifer mit Mailbomben die Aufmerksamkeit von E-Mails ablenken, die auf eine Sicherheitsverletzung hinweisen könnten.
Am Morgen kommt man ins Büro und im E-Mail-Posteingang befinden sich Hunderte von Nachrichten mit unterschiedlichen und alles unbekannten Absendern. «Bei einer Mailbombe werden pro Minute bis zu 20 Nachrichten verschickt», erklärt «JC» Hasler, Geschäftsführer bei Global System.
Besonders beunruhigend ist, dass vor Kurzem sogar «JC» Hasler selber, der sich mit seinem Team tagtäglich für seine Kunden gegen Cyberkriminalität einsetzt, Opfer einer Mailbombe wurde. Laufend wurden E-Mails von unbekannten Absendern an seine Adresse geschickt. So kamen innert weniger Stunden Tausende von Nachrichten zusammen, die seine E-Mail-Inbox überflutet und blockiert haben. Neben viel Ärger und Aufwand hatte er keine andere Wahl, als seine Mail-Adresse zu ändern.
Nur ein Teil des Problems
Meistens steckt noch mehr hinter einer E-Mail-Bombe: So beschaffen sich Cyberkriminelle im Netz Zugangsdaten und Passwort eines gehackten Internetshops und tätigen Bestellungen im Namen des Angegriffenen. Aufgrund der Überforderung durch die Mailflut, übersieht das Opfer Auftragsbestätigungen nicht getätigter Bestellungen oder Meldungen, die auf eine wichtige Sicherheitslücke hinweisen.
Was kann man dagegen tun? «Es ist wichtig, pro Login im Internet ein eigenes Passwort zu verwenden», erklärt «JC» Hasler. Denn sobald Cyberkriminelle über Login und Passwort des Angegriffenen verfügen, können sie in dessen Namen auf verschiedenen Internet-Seiten Bestellungen auslösen und ihn – auch finanziell - massiv schädigen. «Wie will man beweisen, dass man die Bestellung nicht getätigt hat, wenn Login und Passwort stimmen?», stellt Hasler eine rhetorische Frage.
Passwort-Manager
«EIN Passwort ist KEIN Passwort», ist «JC» Hasler überzeugt. Viele Personen benutzen immer das gleiche Passwort, weil es fast unmöglich ist, sich bei jedem Login ein anderes zu merken. «Dafür gibt es Passwort-Manager», erklärt Hasler, der seinen Kunden diese Dienstleistung auch anbietet. Mit einem Passwort-Manager können unzählige Passwörter verwaltet werden, ohne dass man sie auswendig lernen muss. So verfügt man über einen sicheren, verschlüsselten Speicherplatz für verschiedene Anmeldedaten und muss sich nur noch ein Master-Passwort für den Zugang zum Manager merken.
Trotz Passwort-Manager: Cyberkriminelle werden immer raffinierter. Entsprechend ist es sehr wichtig, bei Mailbomben oder anderen Unregelmässigkeiten umgehend einen IT-Spezialisten beizuziehen, der mögliche Sicherheitslücken sofort überprüfen kann.
Weitere Informationen zu Cyberkriminalität, Sicherheitslücken, Mailbomben und vielen weiteren Themen finden Sie unter https://www.globalsystem.ch/ratgeber.
