W i l l k o m m e n   b e i   [ www.mauspfeil.com ]
 
 



 

Wörterbuch der Bedeutung
<<Zurück
Bitte wählen Sie einen Buchstaben:
A, Ä | B | C | D | E | F | G | H | I | J | K | L | M | N | O, Ö | P | Q | R | S | T | U, Ü | V | W | X | Y | Z | 0-9

Suchen:

(Groß-/Kleinschreibung wird nicht unterschieden)

Google


E-Mail-Bombe

*** Shopping-Tipp: E-Mail-Bombe

{{Redundanztext|-- 11:37, 26. Dez. 2006 (CET)|Dezember 2006|E-Mail-Bombe|Zip-Bombe}} Eine '''E-Mail-Bombe''' stellt einen Angriff über eine bestimmte Art von E-Mail dar, mit dem Ziel, den E-Mail-Verkehr einer Firma lahmzulegen.

Angriffsablauf
Der Angreifer erstellt eine große, aber leicht komprimierbare Datei (dies könnte eine Bitmap mit immer dem gleichen Muster oder ein Textdokument mit den gleichen Zeichenfolgen sein). Solche Regelmäßigkeiten können von Packprogrammen sehr stark komprimiert werden, dadurch wird eine mehrere hundert Megabyte große Datei auf wenige Bytes reduziert. Diese Datei hängt er an die abgeschickte E-Mail an. Eine nun so abgeschickte E-Mail ist nicht sehr groß und stellt keinerlei ersichtlichen Angriff dar. Eine Firewall erkennt diesen Angriff nicht. Diese E-Mail gelangt nun über die Firewall hinweg auf den meist vorgeschalteten Virenscanner in der Demilitarized Zone DMZ eines Unternehmens. Der Virenscanner, darauf bedacht, alle Dateianhänge zu überprüfen, entpackt diese Datei und wendet dabei eine Menge Zeit auf, diese Mail zu verarbeiten. Eine kleine E-Mail (im Bytebereich) wird so beim Entpacken zu einer riesigen Datei im Mega- oder gar Gigabytebereich. Die E-Mail explodiert wie eine Bombe.

Schaden
Was dem Viren-Scanner-System schadet ist, dass sehr viel Zeit und Festplattenplattenplatz auf dem Virenscanner benötigt wird. * Zeitaufwand des Entpackens Das System beschäftigt sich nur noch um das Entpacken dieser Art von E-Mails und für den Empfänger wichtige E-Mails kommen nicht bzw sehr zeitverzögert an. * Plattenplatz Es sollte zwar bei den heutigen Festplattenkapazitäten nicht mehr vorkommen, aber die entpackten Dateien können die Festplatte füllen und das System gänzlich zum Stillstand bringen.

Siehe auch
* Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weblinks

- http://www.bsi.bund.de/gshb/deutsch/g/g05075.htm G 5.75 Überlastung durch eingehende E-Mails
- http://www.bsi.bund.de/gshb/deutsch/g/g05076.htm G 5.76 Mailbomben Kategorie:Sicherheitslücke




[Der Artikel zu E-Mail-Bombe stammt aus dem Nachschlagewerk Wikipedia, der freien Enzyklopädie. Dort findet sich neben einer Übersicht der Autoren die Möglichkeit, den Original-Text des Artikels E-Mail-Bombe zu editieren.
Die Texte von Wikipedia und dieser Seite stehen unter der GNU Free Documentation License.]

<<Zurück | Zur Startseite | Impressum | Zum Beginn dieser Seite