So stoppen Sie Zendesk-Spam: Vollständige Anleitung zur Prävention und Bereinigung 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited February 27, 2026

Expert Verified

Bannerbild für So stoppen Sie Zendesk-Spam: Vollständige Anleitung zur Prävention und Bereinigung 2026

Wenn Sie ein Zendesk-Administrator sind, haben Sie in den letzten Monaten wahrscheinlich etwas Beunruhigendes festgestellt. Ihr Support-Posteingang wird mit Spam-Tickets überflutet, oder schlimmer noch, Leute beschweren sich, dass sie verdächtige E-Mails "von" Ihrem Unternehmen erhalten, die Sie nie gesendet haben.

Sie sind nicht allein. Seit Anfang 2025 nutzen Angreifer eine Konfigurationsschwäche in Zendesk aus, um Spam über legitime Unternehmenssupportsysteme zu versenden. Über 100 große Organisationen sind betroffen, darunter Discord, Dropbox, Tinder und NordVPN. Der Angriff ist überraschend einfach: Senden Sie Tickets mit den E-Mail-Adressen der Opfer, und Zendesk sendet diesen Personen automatisch eine Bestätigungs-E-Mail, die aussieht, als käme sie von Ihrem Unternehmen.

Die gute Nachricht? Dies ist keine Schwachstelle in Zendesk selbst. Es ist ein Konfigurationsproblem, das Sie beheben können. Diese Anleitung führt Sie durch native Spamfilterfunktionen, Präventionsstrategien und Bereinigungsmethoden, um Ihre Support-Warteschlange zu schützen.

Angreifer nutzen Standard-Zendesk-Einstellungen aus, um Support-Domains in Spam-Relays zu verwandeln
Angreifer nutzen Standard-Zendesk-Einstellungen aus, um Support-Domains in Spam-Relays zu verwandeln

Das Problem des Zendesk-E-Mail-Spamfilters verstehen

Die aktuelle Spamwelle funktioniert, indem die Standardeinstellungen von Zendesk missbraucht werden. Die meisten Instanzen sind so konfiguriert, dass jeder Tickets einreichen kann, ohne seine E-Mail-Adresse zu verifizieren. Angreifer automatisieren die Ticketerstellung mit zufälligen E-Mail-Adressen, und Zendesk sendet Bestätigungs-E-Mails an diese Adressen.

Das Ergebnis ist, dass Ihre Zendesk-Instanz zu einem unwissentlichen Spam-Relay wird. Empfänger erhalten E-Mails, die scheinbar von Ihrer legitimen Support-Adresse stammen, komplett mit ordnungsgemäßer SPF- und DKIM-Authentifizierung. Ihre E-Mail-Anbieter können diese Nachrichten nicht filtern, da es sich technisch gesehen um legitime E-Mails von einer vertrauenswürdigen Quelle handelt.

Ein Benutzer auf Hacker News beschrieb, wie er in nur 4 Stunden über 500 E-Mails von verschiedenen Zendesk-Instanzen erhielt. Ein anderer beobachtete, wie seine Spam-Anzahl in Echtzeit anstieg: "22... 23... 24... 26... 27... 28...", während er hilflos seinen Posteingang aktualisierte.

Die E-Mails enthalten oft bizarre Betreffzeilen wie "TAKE DOWN ORDERS", gefälschte rechtliche Hinweise oder Angebote für "FREE DISCORD NITRO". Während viele keine direkten Phishing-Links enthalten, sollen sie die Empfänger verwirren oder einfach Posteingänge überlasten (E-Mail-Bombardierung).

Die offizielle Position von Zendesk ist, dass dies keine Schwachstelle ist. Es ist ein "potenzieller Nebeneffekt, wenn Zendesk so eingestellt ist, dass nicht verifizierte Benutzer Anfragen einreichen können". Die Behebung erfordert eine Änderung Ihrer Konfiguration, nicht das Warten auf einen Patch.

Native Zendesk-Spamfilterfunktionen

Bevor wir uns mit der Prävention befassen, wollen wir verstehen, was Zendesk bereits für den Spamschutz bietet. Die Plattform enthält mehrere integrierte Mechanismen:

Help Center-Spamfilter. Dies ist Ihre erste Verteidigungslinie für Community-Inhalte. Der Filter verhindert, dass neue und bearbeitete Endbenutzerbeiträge und -kommentare, die als Spam erscheinen, in Ihrem Help Center veröffentlicht werden. Verdächtige Inhalte gelangen in eine Spam-Warteschlange, in der Sie sie überprüfen können. Der Filter ist standardmäßig aktiviert und kann nicht deaktiviert werden. Er lernt aus dem, was Sie als Spam markieren.

Erfahren Sie mehr über die Zendesk-Spamfilterdokumentation.

Zendesk-Spam-Warteschlange mit Optionen zum Markieren als Nicht-Spam, Löschen oder Sperren eines Benutzers
Zendesk-Spam-Warteschlange mit Optionen zum Markieren als Nicht-Spam, Löschen oder Sperren eines Benutzers

Warteschlange für gesperrte Tickets. Hier landen verdächtige Spam-Tickets. Zendesk sperrt automatisch Tickets von bekannten Spam-Domains, Nachrichten mit ungültigen Headern, automatisierten Antworten und E-Mails, die SPF- oder DKIM-Prüfungen nicht bestehen. Gesperrte Tickets werden zur Überprüfung aufbewahrt und nach 30 Tagen automatisch gelöscht, wenn Sie keine Maßnahmen ergreifen.

Lesen Sie mehr über die Warteschlange für gesperrte Tickets.

Ratenbegrenzung (Rate limiting). Ihr Help Center begrenzt, wie viele Beiträge und Kommentare ein einzelner Benutzer innerhalb von 24 Stunden erstellen kann. Diese Grenzen sollen die normale Nutzung nicht beeinträchtigen, sondern Spammer ins Visier nehmen.

CAPTCHA. Zendesk verwendet das Bot-Management von Cloudflare. Endbenutzer erleben CAPTCHA bei der Anmeldung oder beim Einreichen von Tickets über Webformulare, wenn "Jeder kann Tickets einreichen" aktiviert ist.

Sperrliste (Blocklist) und Zulassungsliste (Allowlist). Sie können genau steuern, welche E-Mail-Adressen und Domains Tickets einreichen können. Die Sperrliste sendet übereinstimmende E-Mails direkt an gesperrte Tickets. Die Zulassungsliste stellt sicher, dass legitime Absender niemals in Filtern hängen bleiben.

Diese Funktionen funktionieren gut für traditionellen Spam, aber die aktuelle Welle nutzt einen anderen Vektor aus: die nicht verifizierte Ticketeinreichung. Hier kommt die Prävention ins Spiel.

Präventions-Checkliste: Sichern Sie Ihre Zendesk-Instanz

So härten Sie Ihre Zendesk-Konfiguration gegen die Spamwelle und ähnliche Angriffe.

1. Beschränken Sie die Ticketeinreichung auf verifizierte Benutzer

Dies ist die mit Abstand wirksamste Präventionsmaßnahme. Standardmäßig erlaubt Zendesk jedem, Tickets einzureichen. Ändern Sie dies, um eine Authentifizierung zu erfordern.

Navigieren Sie zu Admin Center > Personen > Endbenutzer. Suchen Sie nach der Einstellung "Jeder kann Tickets einreichen" und deaktivieren Sie sie. Aktivieren Sie stattdessen Optionen, die von Benutzern verlangen, sich anzumelden oder ihre E-Mail-Adresse zu verifizieren, bevor sie Tickets erstellen. Die Zendesk-Dokumentation zu Endbenutzereinstellungen enthält weitere Details.

Diese Einstellung existiert aus legitimen Gründen. Einige Unternehmen möchten es Kunden erleichtern, Hilfe zu erhalten, ohne Konten zu erstellen. Der Kompromiss ist jedoch die Anfälligkeit für genau den Angriff, den wir jetzt sehen.

2. Entfernen Sie gefährliche E-Mail-Platzhalter

Angreifer nutzen automatische Antwort-E-Mails aus, die von Benutzern eingereichte Inhalte enthalten. Überprüfen Sie Ihre Auslöser und entfernen Sie Platzhalter, die Ticketinhalte wiedergeben.

Entfernen Sie insbesondere {{ticket.description}} und {{ticket.title}} aus allen automatischen Antwortauslösern. Diese Platzhalter ermöglichen es Angreifern, ihre Spam-Nachricht direkt in die E-Mail einzufügen, die an die Opfer gesendet wird.

Gehen Sie zu Admin Center > Objekte und Regeln > Auslöser. Überprüfen Sie jeden Auslöser, der E-Mails an Anfragende sendet. Wenn der E-Mail-Text Ticketinhaltsplatzhalter enthält, überlegen Sie, ob diese notwendig sind oder ob sie ein Risiko darstellen.

3. Aktivieren Sie die E-Mail-Authentifizierung

Konfigurieren Sie SPF-, DKIM- und DMARC-Einträge für Ihre Support-Domain. Dies hilft E-Mail-Anbietern zu überprüfen, ob Nachrichten, die angeblich von Ihrer Domain stammen, tatsächlich von Ihrer Domain stammen.

Zendesk bietet Dokumentation zur Authentifizierung eingehender E-Mails. Arbeiten Sie mit Ihrem IT-Team oder DNS-Anbieter zusammen, um diese Einträge ordnungsgemäß einzurichten.

4. Richten Sie IP-Beschränkungen ein

Wenn Ihr Team hauptsächlich von bekannten Bürostandorten aus arbeitet, sollten Sie den Zendesk-Zugriff auf bestimmte IP-Adressen beschränken. Dies verhindert, dass Angreifer auf Ihre Instanz zugreifen, selbst wenn sie Anmeldeinformationen erhalten.

Navigieren Sie zu Admin Center > Konto > Sicherheit > IP-Beschränkungen, um dies zu konfigurieren.

5. Konfigurieren Sie CAPTCHA auf allen Formularen

Stellen Sie sicher, dass CAPTCHA für Ticket-Einreichungsformulare aktiviert ist. Dies stoppt zwar keine ausgeklügelten Angreifer, blockiert aber grundlegende automatisierte Skripte.

Die Einstellung befindet sich normalerweise in Admin Center > Kanäle > Help Center oder in Ihren Ticketformular-Einstellungen.

Spam bereinigen: Strategien nach Angriffsausmaß

Wenn Sie bereits mit einem Spam-Angriff zu tun haben, hängt der Bereinigungsansatz vom Volumen ab.

Kleine Angriffe (unter 100 Tickets)

Verwenden Sie für überschaubare Mengen die nativen Massenaktionen von Zendesk.

  1. Navigieren Sie zu der Ansicht, die Ihre Spam-Tickets enthält
  2. Wählen Sie mit den Kontrollkästchen bis zu 100 Tickets aus
  3. Klicken Sie unten auf das Menü "Massenaktionen"
  4. Wählen Sie "Als Spam markieren"

Wenn Sie Tickets als Spam markieren, passieren zwei Dinge: Die Tickets werden gelöscht und in die Ansicht "Gelöschte Tickets" verschoben, und die Anfragenden werden gesperrt, wodurch verhindert wird, dass sie zukünftige Tickets einreichen.

Gesperrte Benutzer können Ihnen weiterhin E-Mails senden, aber ihre Tickets landen direkt in der Warteschlange "Gesperrte Tickets" und nicht in Ihren Hauptansichten.

Mittlere Angriffe (100-1.000 Tickets)

Erstellen Sie für größere Mengen eine Automatisierung, um die Bereinigung im Laufe der Zeit zu übernehmen.

  1. Gehen Sie zu Admin Center > Objekte und Regeln > Automatisierungen
  2. Erstellen Sie eine neue Automatisierung, die Spam-Tickets identifiziert (nach Betreffmustern, Anfragender-Domain usw.)
  3. Legen Sie die Aktion fest, um ein "Spam"-Tag hinzuzufügen
  4. Erstellen Sie eine zweite Automatisierung, die Tickets mit dem Spam-Tag nach kurzer Verzögerung löscht

Automatisierungen werden stündlich ausgeführt und können bis zu 1.000 Tickets pro Zyklus verarbeiten. Sie eignen sich ideal für die laufende Spam-Verwaltung oder die Bereinigung größerer Rückstände im Laufe der Zeit.

Große Angriffe (10.000+ Tickets)

Für massive Angriffe benötigen Sie eine API-basierte Löschung. Dies erfordert eine technische Einrichtung, kann aber Tickets sofort in großem Umfang löschen.

Zendesk bietet einen mark_as_spam-Endpunkt:

PUT /api/v2/tickets/{ticket.id}/mark_as_spam

Dieser Endpunkt löscht das Ticket und sperrt den Anfragenden in einem Aufruf. Sie benötigen:

  • Ein Zendesk-API-Token (generieren Sie im Admin Center > Apps und Integrationen > APIs > Zendesk-API)
  • Basisauthentifizierung mit email/token als Benutzername und Ihrem API-Token als Passwort
  • Ein Skript, um Ticket-IDs zu durchlaufen und den Endpunkt aufzurufen

Kombinieren Sie dies zum fortlaufenden Schutz mit einem Webhook und einem Auslöser:

  1. Erstellen Sie einen Webhook in Admin Center > Apps und Integrationen > Webhooks
  2. Legen Sie die Endpunkt-URL auf https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spam fest
  3. Stellen Sie die Methode auf PUT ein und authentifizieren Sie sich mit Ihrem API-Token
  4. Erstellen Sie einen Auslöser, der diesen Webhook aufruft, wenn Spam-Bedingungen erfüllt sind

Hier ist eine Beispielauslöserkonfiguration:

Bedingungen:

  • ALLE: Ticket wird erstellt
  • BELIEBIGE: Organisation ist "SpamDomain" ODER Betrefftext enthält "verdächtiges Muster"

Aktionen:

  • Aktiven Webhook benachrichtigen: "Webhook als Spam markieren"

Platzieren Sie diesen Auslöser vor allen Zuweisungsauslösern, damit Spam-Tickets nicht vorübergehend in Agentenansichten angezeigt werden.

Automatisierung der Spamerkennung mit KI

Regelbasierte Filter funktionieren für offensichtlichen Spam, aber Angreifer passen sich an. Wenn Spammer ihre Muster ändern, müssen Ihre Auslöser aktualisiert werden. Hier wird die KI-gestützte Erkennung wertvoll.

Bei eesel AI gehen wir die Spamerkennung anders an. Anstatt sich auf feste Regeln zu verlassen, lernt unser KI-Agent Muster aus den Aktionen Ihres Teams. Wenn Sie Tickets als Spam markieren, lernt er, wie Spam in Ihrem spezifischen Kontext aussieht. Wenn Sie falsch positive Ergebnisse wiederherstellen, lernt er, was legitim ist.

eesel AI-Agent in Zendesk integriert
eesel AI-Agent in Zendesk integriert

Das Ergebnis ist eine Erkennung, die sich anpasst, wenn Angreifer ihre Taktiken ändern. Subtiler Spam, der an Keyword-Filtern vorbeischlüpft, wird erfasst, weil die KI das Muster erkennt, nicht nur bestimmte Wörter.

So funktioniert es speziell für Spam:

  • Musterbasierte Erkennung: Identifiziert Spam basierend auf Struktur und Kontext, nicht nur auf Schlüsselwörtern
  • Automatische Markierung: Behandelt Spam ohne manuelle Überprüfung, sobald das Vertrauen hoch genug ist
  • Kontinuierliches Lernen: Verbessert sich durch jede Aktion, die Ihr Team ausführt
  • Massenverarbeitung: Verarbeitet groß angelegte Angriffe ohne Ratenbegrenzung oder manuelles Eingreifen

Unser KI-Agent lässt sich direkt in Zendesk und andere Helpdesk-Tools integrieren. Er kann das gesamte Spektrum des Spam-Managements abdecken: Erkennung, Markierung und Prävention.

Für Teams, die mit anhaltenden Spam-Problemen zu kämpfen haben, ergänzt die KI-Automatisierung die nativen Funktionen von Zendesk. Sie erhalten die Zuverlässigkeit integrierter Filter plus die Anpassungsfähigkeit des maschinellen Lernens.

Erfahren Sie mehr über die Zendesk-Integration von eesel AI und die Preise.

Beginnen Sie noch heute mit dem Schutz Ihres Zendesk vor Spam

Die Spamwelle, die Zendesk-Instanzen betrifft, wird nicht verschwinden. Angreifer haben einen effektiven Vektor gefunden, und sie werden ihn weiterhin ausnutzen, bis sich die Konfigurationen ändern. Hier ist Ihr Aktionsplan:

Sofort (heute):

  • Überprüfen Sie Ihre Endbenutzereinstellungen im Admin Center
  • Deaktivieren Sie "Jeder kann Tickets einreichen", wenn Sie es nicht unbedingt benötigen
  • Überprüfen Sie Ihre Warteschlange für gesperrte Tickets auf laufende Angriffe

Diese Woche:

  • Überprüfen Sie Ihre E-Mail-Auslöser auf gefährliche Platzhalter
  • Entfernen Sie {{ticket.description}} und {{ticket.title}} aus automatischen Antworten
  • Richten Sie SPF, DKIM und DMARC ein, falls noch nicht konfiguriert

Laufend:

  • Überprüfen Sie wöchentlich gesperrte Tickets, um falsch positive Ergebnisse zu erkennen
  • Überwachen Sie ungewöhnliche Spitzen im Ticketvolumen
  • Halten Sie Ihre Sperrliste mit Spam-Domains auf dem neuesten Stand, denen Sie begegnen

Für Szenarien mit hohem Volumen: Wenn Spam ein anhaltendes Problem ist, das die Zeit der Agenten auffrisst, sollten Sie eine KI-gestützte Automatisierung in Betracht ziehen. Unser KI-Agent bei eesel AI übernimmt die Spamerkennung und -bereinigung autonom, lernt aus den Präferenzen Ihres Teams und passt sich an, wenn Angreifer ihre Taktiken ändern.

Die oben genannten Konfigurationsänderungen schützen Sie vor der aktuellen Welle. Die Frage ist, wie viel manuellen Aufwand Sie für die Spam-Verwaltung aufwenden möchten, anstatt sich auf den tatsächlichen Kundensupport zu konzentrieren.

Sind Sie bereit, zu verhindern, dass Spam Ihr Support-Team aus der Bahn wirft? Testen Sie eesel AI für intelligente Spamerkennung, die lernt und sich an Ihre spezifischen Bedürfnisse anpasst.

Häufig gestellte Fragen

Überprüfen Sie Ihre Warteschlange für gesperrte Tickets auf ungewöhnliches Volumen. Achten Sie auch auf Beschwerden in sozialen Medien oder direkte E-Mails von Personen, die angeben, unerwünschte E-Mails von Ihrer Support-Adresse erhalten zu haben. Wenn Sie Tickets sehen, die mit E-Mail-Adressen erstellt wurden, die nicht zu Ihrem Kundenstamm passen, ist das ein Warnsignal.
Nein, der Help Center-Spamfilter ist standardmäßig aktiviert und kann nicht deaktiviert werden. Dieser Filter betrifft jedoch nur Community-Beiträge und -Kommentare, nicht Tickets. Für Ticket-Spam steuern Sie die Prävention über Endbenutzereinstellungen und die Warteschlange für gesperrte Tickets.
Das Markieren als Spam löscht sowohl das Ticket als auch sperrt den Anfragenden, wodurch verhindert wird, dass er zukünftige Tickets erstellt. Das normale Löschen entfernt nur das Ticket, ohne den Benutzer zu beeinträchtigen. Verwenden Sie 'Als Spam markieren', wenn Sie sicher sind, dass das Ticket unerwünscht ist.
Richten Sie Auslöser mit Webhooks ein, um Spam-Tickets automatisch zu markieren, sobald sie erstellt werden. Platzieren Sie diese Auslöser frühzeitig in Ihrer Auslöserreihenfolge (vor Zuweisungsauslösern), damit Spam behandelt wird, bevor er in Ansichten erscheint. Alternativ können Sie eine KI-gestützte Automatisierung verwenden, die Spam ohne manuelle Regeln erkennt und behandelt.
Es fügt Reibung hinzu, aber der Kompromiss ist für die meisten Unternehmen es wert. Erwägen Sie, mehrere Kontaktkanäle anzubieten: ein Kontaktformular für schnelle Fragen (mit CAPTCHA) und E-Mail für detaillierte Probleme. Sie können auch nicht verifizierte Tickets zulassen, aber gefährliche Platzhalter aus automatischen Antworten entfernen, damit Angreifer Ihre Instanz nicht als Spam-Relay verwenden können.
Native Spamfilter verwenden regelbasierte Erkennung: Schlüsselwörter, Absenderreputation und Mustererkennung. KI-Tools fügen Mustererkennung hinzu, die aus Beispielen lernt. Dies fängt ausgeklügelten Spam ab, der Mustern folgt, aber nicht mit festen Regeln übereinstimmt. KI ist besonders effektiv gegen die aktuelle Welle, bei der Angreifer ständig ihre Nachrichteninhalte ändern.
Verwenden Sie zur sofortigen Entlastung die API-basierte Massenlöschmethode. Erstellen Sie ein Skript, das den Endpunkt mark_as_spam für alle Spam-Ticket-IDs aufruft. Implementieren Sie zum fortlaufenden Schutz die Webhook- + Auslöserautomatisierung oder ziehen Sie eine KI-Lösung in Betracht, die Erkennung und Bereinigung automatisch übernimmt.

Diesen Beitrag teilen

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Andere Blogs lesen

Alle Blogs
Bannerbild für Zendesk Admin Center Rollen und Berechtigungen: Vollständiger Leitfaden für 2026

Zendesk Admin Center Rollen und Berechtigungen: Vollständiger Leitfaden für 2026

Ein umfassender Leitfaden zum Verständnis und zur Konfiguration von Rollen und Berechtigungen im Zendesk Admin Center, der Standardrollen, benutzerdefinierte Rollen und Workspace-Berechtigungen abdeckt.

Stevia Putri

Stevia Putri

Writer
Bannerbild für Zendesk Agentengruppen: Eine vollständige Anleitung zur Erstellung und Struktur

Zendesk Agentengruppen: Eine vollständige Anleitung zur Erstellung und Struktur

Meistern Sie Zendesk Agentengruppen mit unserer umfassenden Anleitung. Von der grundlegenden Erstellung bis zur strategischen Strukturierung erfahren Sie, wie Sie Ihr Supportteam für maximale Effizienz organisieren.

Stevia Putri

Stevia Putri

Writer
Bannerbild für Kann man die automatische Ticketarchivierung von Zendesk deaktivieren?

Kann man die automatische Ticketarchivierung von Zendesk deaktivieren?

Zendesk archiviert Tickets automatisch nach 120 Tagen, und es gibt keine Möglichkeit, dies zu deaktivieren. Hier ist, was Sie stattdessen tun können.

Stevia Putri

Stevia Putri

Writer

Jetzt kostenlos
starten.

eesel AI kostenlos testenDemo anfordern