Glossar

Backscatter

Der Begriff Backscatter wurde aus der Physik auf das Internet übertragen. Er wird von den Wissenschaftlern im Sinne einer Rückstreuung angewendet. Als Backscatter im Internet werden die Fehlermeldungen bezeichnet, die von den Mailservern aus mehreren Gründen verschickt werden. Diese so genannten Delivery Status Notifications erfolgen dann, wenn eine nicht existente Mailadresse angegeben wird, die Mail als Spam erkannt wurde oder in der Mail bzw. den Anhängen Malware gefunden wurde. So weit wäre dieser Vorgang völlig normal.

Backscatter als Hilfsmittel der Hacker

Allerdings werden diese Meldungen auch an unbeteiligte Dritte verschickt. Das geschieht dann, wenn Hacker Massenmails mit bewusst falsch angegebenen Empfängern verschicken. Sie setzen dann als Absender nicht ihre eigene Adresse ein, sondern verwenden die Mailadressen von Dritten. Dabei werden die Ressourcen des betroffenen Mailservers überlastet, was letztlich die Kriterien einer DDoS-Attacke erfüllt. Außerdem werden die Empfänger der Fehlermeldungen verunsichert, was dazu führt, dass sie sich auf ihren Mailkonten einloggen, um zu prüfen, ob und wann sie eine Mail an den offensichtlich nicht existenten Adressaten geschickt haben. Dadurch werden auf den Mailservern weitere Leistungsreserven blockiert.

Wie lassen sich Backscatter verhindern?

Wer auf seinem Mailserver eine Überlastung durch den Versand der Backscatter präventiv verhindern möchte, der nutzt die so genannte „Catch All“-Funktion und arbeitet noch dazu mit einem strengen Spam-Filter. Die „Catch All“-Funktion bewirkt, dass alle Mails erst einmal angenommen werden, die an eine bestimmte Domain adressiert sind. Dabei spielt der Teil der Mailadresse vor dem @-Zeichen keine Rolle. Der Spam-Filter sortiert danach die unerwünschten Mails aus. Außerdem sollte der Mailserver mit einem guten und vor allem aktuell gehaltenen Virenscanner versehen werden. Außerdem bewirken moderne Mail Tranfer Agents, dass der Empfang von Mails, die zur Erzeugung der Backscatter verwendet werden, frühzeitig abgebrochen wird. Auch die Einschränkung des Versands der Delivery Status Notifications ausschließlich an SMTP-authentifizierte Mailadressen kann Angriffe via Backscatter wirksam verhindern.


Interessiert? Erfahren Sie mehr zum Thema "Backscatter" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen