Ihr Newsletter-Registrierungsprozess ist der Beginn Ihrer Beziehung zu Ihren Empfängern. Registrierungsformulare können jedoch von böswilligen Parteien zum Versenden von Spam durch sogenannte List-Bombing-Attacken missbraucht werden.
List Bombing als eine Form der Cyberkriminalität
List Bombing beschreibt die Praxis, Registrierungsformulare anzugreifen, indem diese gleichzeitig mit einer großen Anzahl von E-Mail-Adressen bombardiert werden. Für den Betreiber des Formulars scheint es ein Anstieg an Registrierungen zu sein, in Wirklichkeit jedoch ist es ein Cyberangriff.
Hierbei werden Bots verwendet, um unschuldige E-Mail-Adressen über nicht ausreichend gesicherte Registrierungsformulare in großen Mengen zu registrieren. Diese Registrierungen werden ermöglicht, weil in den entsprechenden Formularen keine Anti-Spam-Maßnahmen implementiert wurden und alle eingetragenen E-Mail-Adressen ohne Überprüfung akzeptiert werden. Die E-Mail-Adressen können von Bots generiert oder gesammelt worden sein, um Ihrer Empfängerliste und damit auch Ihnen als Unternehmen zu schaden. In diesem Fall ist selbst die Nutzung von Double Opt-In (DOI) nicht ausreichend, da allein schon das Volumen der versendeten Double-Opt-In-Nachrichten ausreicht, um ein erhebliches Problem zu verursachen.
Die erste List-Bombing-Attacke wurde im Jahr 2016 von Spamhaus, einer bekannten Anti-Spam-Organisation, identifiziert. Laut Spamhaus registrierte ein einziger ESP über 22.000 Registrierungen bezogen auf 3.000 verschiedene Kundendomains. Dies führte zu einem Volumen von bis weit über 100 E-Mails pro Minute an einige betroffene Adressen. Außerdem wurden bei einem Unternehmen innerhalb von zwei Wochen neun einzelne E-Mail-Adressen mehr als 9.000 Mal registriert, wodurch 81.000 Double-Opt-In-Nachrichten versendet wurden. Dutzende von Netzwerken, einschließlich ESPs, wurden daraufhin auf der Spamhaus Block List (SBL) gelistet.
Optimizely überwacht kontinuierlich seine Versandinfrastruktur, um Sie über List-Bombing-Angriffe zu informieren und zu beraten, bevor diese sich auf Ihre Zustellbarkeit auswirken.
Bin ich von List Bombing betroffen?
Es gibt verschiedene Anzeichen, anhand derer Sie feststellen können, ob Ihre Registrierungsformulare für List Bombing missbraucht werden.
Unerwarteter Anstieg an Abonnenten
Ein plötzlicher Anstieg an neuen Registrierungen, insbesondere wenn diese nicht auf eine Marketingkampagne zurückgeführt werden können, kann auf Missbrauch des Registrierungsformulars hinweisen. Prüfen Sie Ihre Daten und versuchen Sie, E-Mail-Adressen zu identifizieren, die sich in kurzer Zeit wiederholt bei einer oder mehreren Ihrer Empfängerlisten registriert haben.
Anstieg des E-Mail Volumens
Ein plötzlicher starker oder auch schleichender Anstieg des E-Mail-Volumens im Rahmen von Anmeldungs-bezogenen E-Mails kann ein deutliches Indiz für sogenannte List-Bombing-Angriffe sein.
Bei Verwendung des Double-Opt-In-Verfahrens (DOI) ist die Empfängerliste zwar grundsätzlich geschützt, da die Anmeldung erst durch eine Bestätigung wirksam wird. Allerdings bleibt das Anmeldeformular selbst anfällig für Missbrauch. Dadurch besteht weiterhin ein Risiko für Beschwerden und Imageschaden, etwa durch den Versand von E-Mails mit schädlichen URLs.
Angreifer spekulieren darauf, dass in Double-Opt-In-Nachrichten Personalisierungen wie Name oder andere Formularfelder übernommen werden. Diese nutzen sie gezielt aus, um ihre schädlichen Links in personalisierten E-Mails zu verbreiten.
Registrierungen von derselben IP-Adresse
Stellen Sie dutzende oder hunderte Registrierungen von einer einzelnen IP-Adresse fest, ist mit Sicherheit von einem Angriff auszugehen. An dieser Stelle macht es Sinn, diese IP-Adresse direkt zu blockieren und die neu registrierten E-Mail-Adressen über diese IP-Adresse aus Ihrer Datenbank zu löschen.
Hohe Bounce-Rate der Opt-In-E-Mails
Anmeldungsbezogene E-Mails lösen hin und wieder Bounces aus, da sich Empfänger manchmal mit einer falschen E-Mail-Adresse registrieren. Sind die Bounce-Raten konstant auf einem hohen Niveau, kann davon ausgegangen werden, dass auch hier das Registrierungsformular missbraucht wird.
Registrierungen aus unerwarteten Regionen
Abhängig von der geografischen Region, in der Ihr Unternehmen tätig ist, senden Sie in der Regel an einige ISPs mehr E-Mails als an andere. Eine hohe Anzahl von Opt-In-E-Mails oder sogar Bounces dieser bei ISP-Domains, die in Ihrer Region weniger verbreitet sind, kann auf einen Missbrauch des Registrierungsformulars hinweisen.
Beispiel: Wenn Sie hauptsächlich in der DACH-Region versenden, ist ein hohes Volumen an Double-Opt-In-Nachrichten an russische oder chinesische Postfachanbieter oder gegebenenfalls auch globale ISPs wie AOL oder Yahoo zwar möglich, aber unwahrscheinlich und weist möglicherweise auf Missbrauch hin.
Spam-Beschwerden bei anmeldungsbezogenen E-Mails
Sollten Sie Spam-Beschwerden über Ihre anmeldungsbezogenen E-Mails erhalten, überprüfen Sie Ihre letzten Anmeldungen, da Ihre Formulare möglicherweise angegriffen werden.
Gefahren von List-Bombing-Angriffen
Wenn Ihre Formulare unter List Bombing stehen, werden Ihre Daten korrumpiert. Nicht nur ungültige, sondern auch gültige E-Mail-Adressen werden betrügerisch zu Ihren E-Mail-Listen hinzugefügt, was sich negativ auf Ihre Absenderreputation und Zustellbarkeit auswirken kann.
Wie in Grundlagen zur Absenderreputation beschrieben, sammeln ISPs Daten zu den Versandaktivitäten eines jeden Versenders und entscheiden anhand dieser Daten, wie Ihre E-Mails behandelt werden sollen. Die wichtigsten analysierten Metriken umfassen:
Der Missbrauch von Registrierungsformularen kann zu einem unerwartet hohen E-Mail-Volumen führen. Der Versand an eine hohe Anzahl inaktiver User führt zu hohen Hard Bounces. Werden Spam-Trap-Adressen angemeldet, kann das Senden an diese zu Listings auf öffentlichen oder ISP-internen Blocklisten und im schlimmsten Fall zum Blocking aller Ihrer E-Mails führen. Zusätzlich kann der Versand an gültige E-Mail-Adressen, die von einem Spammer registriert wurden, verärgerte Empfänger, geringes User Engagement und potenzielle Spam-Beschwerden mit sich bringen.
All diese Faktoren wirken sich negativ auf Ihre Absenderreputation aus. Daher sind Maßnahmen gegen List-Bombing-Angriffe für jedes Registrierungsformular unerlässlich.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.