Kommt der neue Ansturm wirklich, bahnt sich damit nach der Ransomware WannaCry eine neue Form der Schutzgelderpressung an. Wer seine Server von einem Bomben-Newsletter-Befall befreien will, könnte aufgefordert werden zu zahlen, um den Geschäftsbetrieb wieder aufnehmen zu können. Das glauben zumindest die Experten von Spamhaus.org. Die Nonprofitorganisation ist einer der wichtigsten Anbieter von Blacklists – Listen mit Internetadressen, die dafür bekannt sind, Spam oder Schadprogramme zu verschicken.
Womöglich böten Hacker Nachrichtenbomben bald schon als Dienstleistung auf Abruf im Netz an, warnen die Fachleute. Gegen normale Spam-E-Mails gibt es längst Filter. Die Newsletter-Attacken aber hebeln die etablierten Abwehrmechanismen aus. Pfau etwa kämpfte gegen ein E-Mail-Stakkato von Blogs und Supermärkten, Sparkassen und Fußballclubs – allesamt unverdächtige Absender elektronischer Info- oder Werbepost.
Diese lässt sich nicht einfach blocken, weil Milliarden Internetnutzer weltweit sie täglich explizit empfangen wollen. Und so ähnelt das Newsletter-Bombardement den berüchtigten Distributed-Denial-of-Service-Attacken – kurz „DDoS“ genannt. Dabei attackieren Abertausende oft von Hackern gekaperte Computer gleichzeitig und in hoher Frequenz die IT-Systeme ihrer Opfer, bis diese unter dem digitalen Dauerfeuer zusammenbrechen.
Die Newsletter-Flut zwingt zwar nicht die Technik in die Knie wie bei den klassischen DDoS-Angriffen, aber sie bindet die Aufmerksamkeit von Management, Sachbearbeitern und IT-Personal – und stört das Geschäft. Von „Informations-DDoS“, spricht daher Andrew Patel. Der Technologieexperte des IT-Sicherheitsanbieters F-Secure warnt zudem, die Angriffe seien erschreckend leicht einzurichten.
Cyberkriminelle könnten etwa automatisch per Software das ganze Web nach Newsletter-Anmelde-Seiten absuchen und zugleich alle im Netz publizierten E-Mail-Adressen eines Unternehmens einsammeln. „Dann reicht ein Mausklick, um beides zusammenzuführen, und die Bombe zündet“, sagt Patel.
