WiWo App 1 Monat für nur 0,99 €
Anzeigen

DDoS-Massenattacke Spam-Streit bremst weltweit das Internet aus

Der Streit zwischen einer Organisation, die sich für die Spam-Bekämpfung stark macht, und einer niederländischen Firma ist offenbar eskaliert. Zu spüren bekamen das Internet-User weltweit.

  • Artikel teilen per:
  • Artikel teilen per:
Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Spamhaus, eine Organisation, die Spam bekämpft, ist Opfer eines bisher noch nie da gewesenen DDoS-Massenangriffs geworden. Der Streit zwischen zwei Kontrahenten, Spamhaus und der niederländischen Firma Cyberbunker, die bekannt dafür ist, Massenmails zu versenden, ist offenbar so eskaliert, dass der Angriff das komplette Internet ausgebremst hat. Wie aktuell bekannt wurde, griffen Hacker die Webseite der Gruppe bereits am 19. März an. Die britische Nachrichtenseite BBC zitiert sogar Experten, die von der größten Cyber-Attacke aller Zeiten sprechen.

Mit diesen Angriffsmethoden arbeitet Anonymous

Bei einem DDoS-Massenangriff überschütten infizierte Rechner die Zielseiten mit so vielen Anfragen, dass sie unter der Wucht komplett zusammenbrechen. Diese sogenannten Zombierechner werden von kriminellen Gruppen betrieben. Im Gegensatz zur DoS-Attacke erfolgt der DDoS-Angriff nicht von einem zentralen Computer aus, sondern von vielen, überall auf der Welt verteilten Rechner. Diverse Portale berichten darüber, dass die Spamhaus-Seite mit 75GigBit pro Sekunde bombardiert wurde. Die Wucht gilt als extrem hoch. Von besonderer Qualität ist sie, weil es sich um keine herkömmliche DDoS-Attacke gehandelt hat.

Vielmehr schickten die infizierten Rechner ihre Anfragen direkt an das Domain Name System (DNS). Das System sorgt dafür, dass Domain-Namen wie www.wiwo.de in IP-Adressen übersetzt und so für den Rechner lesbar gemacht werden. Diese Name Server geben in der Regel auf eine kurze Anfrage der Zombierechner eine besonders lange Antwort, so dass eine nur 36 Bytes große DNS-Frage am Ende eine 3000-Bytes Antwort produzierte. Am Ende kamen Datenmengen zusammen, die größer sind als die Internetverbindungen ganzer Länder, sagte der IT-Experte Patrick Gilmore gegenüber der New York Times.

Netflix-User betroffen

Wie Sie jetzt Ihre Privatsphäre schützen können
Telefon mit Passwort schützenEs ist ja nicht nur so, dass die Ehefrau oder der Ehemann manchmal geneigt sein könnte, einen Blick auf das Smartphone des Partners zu werfen. Auch weitaus "gefährlichere" Augen könnten einen Blick auf Mails, SMS, Kontakte oder Applikationen werfen wollen. iPhones lassen sich durch ein vierstelliges Passwort schützen, Google-Telefone bieten zusätzlich eine Gesichtererkennung zum Schutz an. Diese zusätzliche Hürde, an seine Daten zu gelangen, scheint auf den ersten Blick nervig, ist aber durchaus nützlich. Spätestens wenn ein solches Gerät einmal abhanden kommt. Quelle: Screenshot
Computer immer sperren, wenn es in die Mittagspause gehtWas für das Handy gilt, gilt natürlich auch für den Rechner. Vertrauliche E-Mails sollten gerade im Berufsleben vertraulich bleiben. Quelle: Screenshot
Google Alert auf den eigenen Namen machenUm zu wissen, was und in welchem Zusammenhang andere über einen schreiben, kann es sich lohnen einen Alert auf seinen Namen oder seinen Nicknamen bei Google zu erstellen. Jedes Mal, wenn der eigene Name irgendwo im Netz erwähnt wird, bekommt eine Mail mit dem Link. So erhält man die Möglichkeit zu reagieren, sein eigenes Profil zu pflegen oder gegebenenfalls um Löschung bitten zu können. Quelle: Screenshot
Bei Facebook/Google und Co. immer ausloggenOb im Büro, Internetcafé oder anderen Orten, in denen Leute vorbeikommen und einen Blick auf den Bildschirm werfen könnten, bei sozialen Netzwerken wie Facebook sollte man sich bei Verlassen des Rechners dringend abmelden. Jugendliche können verhindern, dass ihre Eltern so fälschlicherweise etwas in ihrem Namen posten oder Accounts komplett löschen, Arbeitnehmer, dass ihnen Kollegen einen bitterbösen Streich spielen. Wer bei Google einen Mail- oder anderen Account hat, sollte sich ebenfalls vor Augen führen, dass Google egal, wo man surft, die Daten speichert. Quelle: REUTERS
Im Geschäft nie an Gewinnspielen teilnehmenNatürlich ist es verlockend, in der Drogerie an einem Gewinnspiel teilzunehmen und einen Audi A3 gewinnen zu können. Doch mittlerweile sollte sich herumgesprochen haben, dass diese Gewinnspiele vor allem dazu dienen, Adressen zu generieren. Wer besonders vorsichtig sein will, sollte immer bar zahlen - sonst werden Spuren beispielsweise bei Kreditkartenfirmen hinterlassen. Quelle: dpa
Bar zahlenWer mit Kreditkarte bezahlt, hinterlässt Spuren und Daten. Immer wieder hört man von Fällen, in denen diese Daten gehackt oder gestohlen werden. Auf Nummer sicher geht es also beim Bezahlen nur mit Bargeld. Quelle: dpa
Cookies im Browser löschenKönnen Sie sich noch daran erinnern, wann Sie das letzte Mal ihren Browser aufgeräumt haben? Ja, es ist praktisch, wenn schon das alleinige Eingeben eines Buchstabens die gewünschte Webseite vorschlägt. Mit Hilfe von Cookies, also kleinen Textdateien, die lokal auf dem Rechner gespeichert werden, ist es möglich Benutzerprofile über das Surfverhalten eines Benutzers zu erstellen. Wer das nicht will, sollte dringend seine Browsereinstellungen ändern bzw. seine Cookies löschen. Quelle: Screenshot

Weil sich die Angriffe eben nicht an die Spamhaus-Seite direkt, sondern das Server-System und damit eine Infrastruktur richtete, waren auch andere Seiten betroffen. Millionen Online-User konnten Websites gar nicht mehr aufrufen oder wurden extrem ausgebremst. In der Flut der Anfragen, konnten die normalen User nicht mehr bedient werden. Eine der betroffenen Webseiten ist Netflix, ein amerikanisches Portal, dass den Verleih von DVDs und Blurays per Post und online Video-on-Demand anbietet. Mit mehr als 23 Millionen Abonnenten ist Netflix der größte Video-Anbieter der USA.

Diese Cyber-Gefahren gilt es zu entschärfen

Wer konkret hinter den Angriffen steckt, ist bisher nicht eindeutig geklärt. Spamhaus hat sich mit seinem Kampf gegen Spam-Mails viele Feinde bei jenen gemacht, die mit dem Datenmüll ihr Geld verdienen. Denn die Schweizer Organisation mit Sitz in London und Genf stellt Echtzeit-Blacklisten von Spam-Versendern zusammen. Damit können Online-Anbieter entsprechende Spam-Mails ganz einfach herausfiltern. In einer öffentlichen Stellungnahme kritisierte ein vermeintlicher Sprecher der Attacke, der niederländische Internet-Aktivist Sven Olaf Kamphuis, dass Spamhaus seine Position ausnutzen würde. Es sollte der Organisation verboten werden, darüber zu entscheiden, was im Internet gezeigt wird.

Digitale Welt



Vermutet wird jedoch, dass der niederländische Webhoster Cyberbunker für die Angriffe verantwortlich ist. Das Unternehmen sagt von sich selbst, alles anzubieten, außer Kinderpornographie und Material mit terroristischem Hintergrund - und das anonym. Mehrfach hatte das Unternehmen nach eigenen Angaben aufgrund seiner Kundschaft schon mit der niederländischen Polizei zu tun. Seitdem Cyberbunker auf der Blacklist von Spamhaus steht, sollen sich die Angriffe gegen die Schweizer Firma vermehrt haben.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%