Zendesk steht eigentlich für Ordnung im Kundensupport. Tickets, strukturierte Anfragen, klare Abläufe. Genau dieses System sorgt aktuell jedoch bei vielen Nutzern für Frust. Seit einigen Tagen werden E Mail Postfächer von einer massiven Spam Welle überrollt, deren Ursprung in missbrauchten Zendesk Instanzen liegt. Statt vereinzelter Benachrichtigungen berichten Betroffene von Hunderten Mails innerhalb kürzester Zeit.
Eine Spam Welle aus legitimen Systemen
Das Besondere an dieser Welle ist ihre Herkunft. Die Mails kommen nicht von dubiosen Absendern, sondern direkt aus echten Supportsystemen großer Unternehmen. Dadurch wirken sie glaubwürdig und landen häufig direkt im Posteingang. Im Netz häufen sich entsprechende Berichte. Auch der IT Blogger Günter Born hat bereits vor der Situation gewarnt. Auffällig ist, dass viele unterschiedliche Firmen betroffen sind, von bekannten Tech Plattformen bis hin zu öffentlichen Stellen.
Wie Angreifer Zendesk ausnutzen
Nach bisherigen Erkenntnissen begann der Missbrauch Mitte Januar. Angreifer nutzen eine Funktion von Zendesk, mit der Supporttickets erstellt werden können, ohne dass die angegebene E Mail Adresse zuvor verifiziert wird. Fremde Adressen werden automatisiert in Supportformulare eingetragen. Zendesk verschickt daraufhin ganz reguläre Bestätigungs Mails. So entsteht keine klassische Phishing Kampagne, sondern eine massive E Mail Flut über eigentlich legitime Infrastruktur. Besonders unangenehm sind dabei die Betreffzeilen vieler Nachrichten. Sie klingen alarmierend und warnen vor angeblichen rechtlichen Schritten oder dringendem Handlungsbedarf. Gefährliche Links scheinen dabei nicht enthalten zu sein.
Warum Spam Filter kaum helfen
Da die Nachrichten von echten Zendesk Instanzen stammen, schlagen viele Spam Filter nicht an. Für Mailserver sieht der Versand zunächst legitim aus. Entsprechend landen die Mails nicht im Spam Ordner, sondern direkt im Posteingang. Zu den betroffenen Zendesk Systemen zählen unter anderem bekannte Namen wie Discord, Tinder, Dropbox oder NordVPN. Genau diese Vertrauenswürdigkeit macht die Welle so aufdringlich.
Zendesk hat inzwischen bestätigt, dass an Gegenmaßnahmen gearbeitet wird. Neue Sicherheitsfunktionen sollen ungewöhnliche Aktivitäten schneller erkennen und automatisiert begrenzen. Zusätzlich empfiehlt Zendesk seinen Kunden, Supportanfragen nur noch für verifizierte Nutzer zuzulassen und frei definierbare Platzhalter zu entfernen, die den Missbrauch erleichtern. Erste Unternehmen haben ihre Systeme bereits angepasst und informieren Nutzer aktiv über die Ursache der Mails.
Fazit
Der Vorfall zeigt, wie schnell selbst etablierte Supportplattformen zum Problem werden können, wenn Komfortfunktionen missbraucht werden. Zendesk ist dabei weniger Opfer eines klassischen Hacks als vielmehr eines Designproblems, das nun unter realen Bedingungen sichtbar wird. Für Nutzer bleibt vorerst nur Geduld. Für Unternehmen ist es eine klare Erinnerung daran, Supportsysteme nicht nur nutzerfreundlich, sondern auch missbrauchssicher zu konfigurieren.
© stock.adobe.com, RerF