User "kidnappen" Homeland-Security-Newsletter

4. Oktober 2007 um 13:07
  • security
  • e-mail
  • störung
  • newsletter
image

Eine E-Mail - Zwei Millionen Antworten. Dummer Programmierfehler führt zu Newsletter-Blamage.

Eine E-Mail - Zwei Millionen Antworten. Dummer Programmierfehler führt zu Newsletter-Blamage.
Auch die Programmierung eines relativ harmlos scheinenden Newsletter-Systems hat anscheinend ihre Tücken. Wie die 'New York Times' berichtet, hat ein kleiner Denkfehler beim US-amerikanischen "Department of Homeland Security" (DHS) dazu geführt, dass gestern eine Flut von rund zwei Millionen Mails die Inboxen der Empfänger des täglichen Security-Bulletins verstopfte. Besonders peinlich ist dies, weil das DHS auch immer wieder Ratschläge in Bezug auf IT-Security abgibt.
Die Geschichte begann gemäss dem Blogbeitrag eines Newsletterempfängers mit einem "Gentleman", der seine E-Mail-Adresse für den Empfang des Newsletters ändern wollte. Dieses Begehren teilte er in einem E-Mail an die im Mailheader erwähnte Ursprungsadresse des Newsletters mit. Dummerweiswe war das System falsch konfiguriert, und Schwups wurde das Mail an alle Adressen auf der Liste der Newletter-Empfänger weitergeleitet.
Aber das war erst der Anfang. Einige der Empfänger wollten den Herrn über seinen Irrtum aufklären und benutzten den "Allen antworten"-Button - und schon bekamen die Newsletterempfänger einige Mails mehr.
Viele davon merkten darauf, was vor sich ging, und wie es funktionerte. Und nützten das System flugs für eigene Zwecke. Einige wollten einfach allen mitteilen, dass sie die Sache lustig fanden, einige beklagten sich über das Mailsystem. Andere versuchten, ein bisschen Networking zu betreiben und mit den übrigen Newsletterempfängern Kontakt aufzunehmen. Das DHS, so das erwähnte Blog, versuchte das Treiben durch Appelle ans Verantwortungsgefühl der User zu unterbinden - ohne Erfolg.
Bald erschienen auch improvisierte Marketing-Botschaften, und ein Politiker machte ein bisschen Wahlwerbung. Und nur etwa fünf Stunden nach dem ersten Mail tauchte der erste "richtige" Spam auf. Die ganze Geschichte findet man hier im bereits erwähnten Blogeintrag. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024