7. Spam-Versand über den Firmen-Mailserver


Alle Systeme, die vom Internet aus verfügbar sind, können potentiell missbräuchlich verwendet werden. Unter anderem ist dies bei der Firmen-Webseite (siehe DB-Hacking) denkbar, aber auch bei dem eingesetzen Mailsystem. Es sind verschiedene Varianten denkbar, wann ein Missbrauch eines Mailsystem möglich wird:


Folgende Varianten sind hier bekannt:
  • Ausnutzung einer Fehlkonfiguration (Stichwort Open-Relay)
  • Nutzung von geleakten/geklauten Zugangsdaten
  • Knacken/Erraten von simplen Zugangsdaten
  • Ausnutzung von Schwachstellen in mitunter veralteter Software

Präventive Maßnahmen

  • Halten Sie Ihre Mail-Server aktuell
  • Nutzen Sie eine gehärtete Konfiguration
  • Sichere Passwörter und Mehrfaktorauthentifizierung bei E-Mailkonten
  • Prüfen/Testen Sie auf mögliche Schwachstellen

Detektive Maßnahmen

  • Protokollierung und Monitoring von empfangenen/versendeten Mails
  • Überwachen von Leakseiten

Notfallmaßnahmen

  • Ermittlung des verwendeten Benutzerkontos und Änderung von Passwörtern/Deaktivierung des Kontos
  • Feststellen der ausgenutzten Konfigurationslücke und Behebung dieser
  • Kommunikation - Entscheidung was und wann an welche Stellen kommuniziert werden soll:
    • Interne Kommunikation an MitarbeiterInnen
    • Externe Kommunikation an KundInnen
    • Externe Kommunikation an Presse
  • Identifizieren der Manipulationen und des Ausmaßes
  • Säubern der Systeme/Wiederherstellen der Konfiguration
  • Ggf. Meldung an Datenschutz

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.