7. Spam-Versand über den Firmen-Mailserver
Alle Systeme, die vom Internet aus verfügbar sind, können potentiell missbräuchlich verwendet werden. Unter anderem ist dies bei der Firmen-Webseite (siehe DB-Hacking) denkbar, aber auch bei dem eingesetzen Mailsystem. Es sind verschiedene Varianten denkbar, wann ein Missbrauch eines Mailsystem möglich wird:
Folgende Varianten sind hier bekannt:
- Ausnutzung einer Fehlkonfiguration (Stichwort Open-Relay)
- Nutzung von geleakten/geklauten Zugangsdaten
- Knacken/Erraten von simplen Zugangsdaten
- Ausnutzung von Schwachstellen in mitunter veralteter Software
Präventive Maßnahmen
- Halten Sie Ihre Mail-Server aktuell
- Nutzen Sie eine gehärtete Konfiguration
- Sichere Passwörter und Mehrfaktorauthentifizierung bei E-Mailkonten
- Prüfen/Testen Sie auf mögliche Schwachstellen
Detektive Maßnahmen
- Protokollierung und Monitoring von empfangenen/versendeten Mails
- Überwachen von Leakseiten
Notfallmaßnahmen
- Ermittlung des verwendeten Benutzerkontos und Änderung von Passwörtern/Deaktivierung des Kontos
- Feststellen der ausgenutzten Konfigurationslücke und Behebung dieser
- Kommunikation - Entscheidung was und wann an welche Stellen kommuniziert werden soll:
- Interne Kommunikation an MitarbeiterInnen
- Externe Kommunikation an KundInnen
- Externe Kommunikation an Presse
- Identifizieren der Manipulationen und des Ausmaßes
- Säubern der Systeme/Wiederherstellen der Konfiguration
- Ggf. Meldung an Datenschutz