Massive Attacke

Spam-Streit bremste das gesamte Internet

Web
27.03.2013 19:49
Eine massive Attacke auf Internet-Knotenpunkte hat am Mittwoch den Datenverkehr im gesamten Netz behindert. Die Angriffe richteten sich zunächst gegen einen NGO-Dienst zum Erkennen unerwünschter Mails. Später griffen die unbekannten Angreifer einen weiteren Dienstleister an und verstopften so die globale Datenautobahn. Experten sprechen vom bisher massivsten Angriff dieser Art.

Die ursprüngliche Zielscheibe war die Organisation Spamhaus, die eine schwarze Liste von Absendern von Spam führt. Wer auf dieser Liste landet, dessen Nachrichten werden herausgefiltert. Das heißt, E-Mails solcher Absender bleiben im Spamfiltern hängen und landen nicht mehr in den Postfächern der Adressaten.

Rache für Platz auf schwarzer Liste?
Medienberichten zufolge begann die Attacke, kurz nachdem Spamhaus Cyberbunker, den niederländischen Anbieter von Online-Speicherplatz, auf seine Liste setzte. Spamhaus beschuldigte die indizierte Firma im Gespräch mit dem britischen Fernsehsender BBC, gemeinsam mit "kriminellen Banden" aus Osteuropa und Russland hinter den Angriffen zu stecken. Mittlerweile seien Cybercrime-Abteilungen in fünf Ländern mit dem Fall beschäftigt, sagte Spamhaus-Chef Steven Linford gegenüber der britischen BBC.

Bei einer Computerattacke wie der gegen Spamhaus versenden die Angreifer eine Vielzahl von Anfragen, um die Server ihres Ziels außer Gefecht zu setzen. Im Fachjargon wird das ein DDoS-Angriff genannt, ein verteilter Angriff zur Abschaltung eines Dienstes. Die Spitzen hätten eine Stärke von 300 Gigabits pro Sekunde erreicht. Bei durchschnittlichen Cyberangriffen, etwa gegen große Banken, seien es etwa 50, erklärte Linford.

Um den eigenen Dienst aufrecht zu erhalten, holte Spamhaus sich Hilfe von der IT-Sicherheitsfirma Cloudflare. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und konnte damit den Ansturm verringern. Zudem begann Cloudflare, verdächtige Anfragen herauszufiltern, erklärte Timo Steffens vom Lagezentrum des deutschen Bundesamts für Sicherheit in der Informationstechnik.

"In diesem Maße noch nicht beobachtet"
Das merkten die Angreifer offenbar: Sie wandten sich nun auch gegen Cloudflare. Außerdem steigerten sie das Angriffsvolumen und jagten noch größere Datenmengen auf ihr Ziel. "Das sind in der Tat die massivsten DDoS-Angriffe, die uns bisher bekannt geworden sind", sagte Steffens. Diese Flut an Datenströmen verstopfte die Leitungen von Cloudflare.

Dies zog auch verschiedene Internet-Knotenpunkte in Mitleidenschaft und hatte Auswirkungen auf den regulären Datenverkehr im Netz. "In dem Maße hatten wir das vorher noch nicht beobachtet", sagte Steffens. Da die Strategie der Angreifer jetzt bekannt sei, filtern Internetanbieter verdächtige Datenpakete mittlerweile heraus, erklärte er.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele