Zendesk-Schwachstelle verwandelt Kundensupport in globale Spam-Flut
23.01.2026 - 17:27:12
Eine massive Spam-Welle nutzt die Support-Systeme großer Marken, um weltweit Hunderttausende Postfächer zu überfluten. Der Angriff, der um den 18. Januar 2026 begann, verwandelt vertrauenswürdige Unternehmensdomains in unfreiwillige Spam-Schleudern.
So werden vertrauenswürdige Domains missbraucht
Die Angreifer nutzen eine Sicherheitslücke in der populären Kundenservice-Software Zendesk. Sie automatisieren die Erstellung Tausender gefälschter Support-Tickets bei Unternehmen, die ungesicherte Konfigurationen verwenden. Das System sendet dann automatische Bestätigungsmails – direkt von der legitimen Domain des betroffenen Unternehmens.
„Das ist Relay-Spam in Reinform“, erklärt ein Cybersicherheitsexperte. „Die Mails kommen von echten Adressen wie support@bekannte-marke.com und passieren so problemlos die Spam-Filter.“ Betroffen sind laut Berichten unter anderem große Namen wie Discord, Tinder, Riot Games, Dropbox und NordVPN.
Viele Firmen unterschätzen, wie stark automatisierte Relay‑Spam‑ und Phishing‑Wellen interne Warnsysteme überfluten können. Ein aktueller Gratis‑Leitfaden erklärt praxisnah, welche einfachen Sicherheitsmaßnahmen sofort helfen, E‑Mail‑Authentifizierung zu verbessern, Ticket‑Systeme abzusichern und CEO‑Fraud zu verhindern. Ideal für Geschäftsführer und IT‑Verantwortliche, die ihre Abläufe schnell gegen solche Angriffe stärken wollen. Mit Checklisten und umsetzbaren Empfehlungen, die Sie ohne großen Aufwand sofort einsetzen können. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Die Strategie hinter der „E-Mail-Bombardierung“
Die eigentliche Gefahr liegt nicht in den Inhalten der aktuellen Spam-Welle. Sie enthält weder bösartige Links noch Phishing-Versuche. Stattdessen dient die reine Masse an Nachrichten als Ablenkungsmanöver.
„Diese E-Mail-Bombardierung soll wichtige Warnmeldungen begraben“, so der Experte weiter. „Wenn ein Krimineller Ihr Bankkonto übernimmt, geht die Passwort-Änderungsbestätigung im Chaos unter.“ Angreifer gewinnen so wertvolle Zeit, um Schaden anzurichten, während das Opfer im Spam-Berg nach relevanten Nachrichten sucht.
Immer raffinierter: Kriminelle missbrauchen Vertrauen
Der Vorfall passt in einen besorgniserregenden Trend des Jahres 2026: Cyberkriminelle nutzen zunehmend legitime Plattformen für ihre Angriffe. Die Zeiten plump gefälschter Absenderadressen sind vorbei.
Stattdessen setzen Angreifer auf KI-generierte Phishing-Mails, die den Schreibstil von Kollegen oder Vorgesetzten täuschend echt imitieren. Die Imitation großer Tech-Marken bleibt dabei eine dominante Taktik. Microsoft war 2025 die am häufigsten gefälschte Marke in Phishing-Kampagnen.
„Auch Dienste wie der Passwort-Manager LastPass wurden kürzlich kopiert“, berichtet der Sicherheitsexperte. „Druck wurde mit angeblicher ‚Wartungsarbeiten‘ aufgebaut, um Master-Passwörter zu ergaunern.“
Wer trägt die Verantwortung?
Die Zendesk-Attacke offenbart eine grundlegende Schwachstelle: Das Problem liegt nicht beim Nutzer, sondern bei der Konfiguration externer Dienstleister durch die Unternehmen selbst. Eine E-Mail von einer vertrauten Domain ist längst keine Sicherheitsgarantie mehr.
„Unternehmen müssen ihre öffentlichen Systeme wie Support-Portale besser absichern“, fordert der Experte. „Die einfachste Maßnahme: Die Ticket-Erstellung auf verifizierte Nutzer beschränken.“ Genau dazu hatte Zendesk seine Kunden bereits im Dezember 2025 in einer Empfehlung aufgefordert.
Was Nutzer jetzt tun sollten
Zendesk hat als Reaktion auf die Angriffe neue Sicherheitsfunktionen angekündigt, darunter verstärkte Überwachung. Für betroffene Nutzer gilt eine klare Handlungsempfehlung:
Löschen Sie die Spam-Flut nicht einfach. Durchsuchen Sie Ihr Postfach sorgfältig nach unerwarteten Passwort-Zurücksetzungen, Sicherheitswarnungen oder Kaufbestätigungen. Diese könnten der eigentliche Grund für die Ablenkungsaktion sein.
Die digitale Bedrohungslandschaft erfordert eine mehrschichtige Verteidigung: Technische Lösungen müssen durch eine Kultur der Überprüfung und eines gesunden Misstrauens ergänzt werden. Die Frage ist nicht mehr nur, von wem eine E-Mail kommt, sondern auch, ob ihr Inhalt im richtigen Kontext plausibel erscheint.
PS: Diese Spam‑Welle zeigt, wie schnell Angreifer legitime Support‑Kanäle ausnutzen. Unser kostenloser Report „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, KI‑Risiken und sofort umsetzbare Schutzmaßnahmen zusammen – von E‑Mail‑Authentifizierung bis Mitarbeiter‑Awareness. Speziell zusammengestellt für kleine und mittlere Unternehmen, mit praxisnahen Checklisten und Prioritäten für sofortigen Schutz. Jetzt Cyber-Security-Report kostenlos herunterladen
