Besuchen Sie uns auf der Hannover Messe in Halle 6 (Stand C08) und vereinbaren
Sie einen persönlichen Termin mit den Experten für Cyber-Sicherheit.

7. Spam-Versand über den Firmen-Mailserver


Alle Systeme, die von einer Firmen in das Internet eingebunden sind, können missbräuchlich verwendet werden. Unter anderem ist dies bei der Firmen-Webseite (siehe DB-Hacking) denkbar, aber auch bei dem eingesetzen Mailsystem. Es sind verschiedene Varianten denkbar, wann ein Missbrauch eines Mailsystem möglich wird:
  • Bei einer falschen Konfiguration des Systems (Stichwort: Open-Relay, d.h. jeder kann über Ihr System E-Mails an beliebige Empfänger versenden)
  • Bei der Verwendung von schwachen Kombinationen von Benutzername und Kennwort bei der Authentifizierung für das Senden von E-Mails
    Gegenmaßnahmen:
  • Halten Sie sich an die Hinweise unter Passwörter und Benutzerzugänge, um den Zugang mit schwachen Zugangsdaten zu erschweren
  • Testen Sie Ihr Mailsystem auf die unberechtigte Verwendbarkeit durch Dritte
  • Protokollieren Sie den Empfang und Versand von E-Mails, um Missbrauch zu detektieren
  • Prüfen Sie E-Mail Rückläufer, um Missbrauch zu entdecken

Maßnahmen bei Feststellung eines Missbrauchs:

  • Ermittlung des verwendeten Benutzerkontos und Änderung von Passwörter/Deaktivierung
  • Feststellen der ausgenutzten Konfigurationslücke und Behebung dieser
  • Benachrichtigung von Empfängern der missbräuchlich gesendeten E-Mails

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.