ecommerce-blog.at
Juni (
4
)
Juli (
2
)
August (
3
)
März (
1
)
April (
1
)
Mai (
1
)
Juli (
2
)
August (
2
)
März (
2
)
April (
3
)
Mai (
2
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
3
)
April (
3
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
4
)
April (
3
)
Mai (
4
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
4
)
Juni (
2
)
Juli (
4
)
August (
3
)
März (
5
)
April (
4
)
Mai (
4
)
Juni (
4
)
Juli (
4
)
August (
4
)

29.03.2013 - Größte Hackattacke aller Zeiten bremst gesamtes Internet

Hackern gelang ein massiver Cyberangriff auf einen namhaften Blacklistbetreiber, welcher in einem so hohen Umfang ausgeführt wurde, sodass die Geschwindigkeit des gesamten Internet gebremst wurde.

Nein, es ist noch nicht der 1. April und Sie lesen richtig. Doch wie kann das sein?

Holen wir ein wenig aus:

Spamhaus betreibt eine Blacklist, die unseriöse E-Mail-Versendungen protokolliert. Sie ist öffentlich zugänglich und wird von Mailserverprovidern verwendet um Spammails zu blockieren. Es gibt zahlreiche Blacklists, aber nur sehr wenige, die wirklich brauchbare Ergebnisse liefern – Spamhaus gehört zu dieser Minderheit und ist daher unter Mailserver-Providern so sehr beliebt, dass es kaum einen Mailserver gibt, der sie nicht verwendet.

Doch auch Spamhaus macht hin und wieder Fehler und führt Mailserver-Adressen auf ihrer schwarzen Liste, obwohl über diese überhaupt nicht gespammt wurde.

Genauso landete der Mailserver-Adresse eines Hackers auf der Blacklist, angeblich ohne selbst Spam verschickt zu haben. Der Hacker mobilisierte eine große Zahl anderer Hacker und gemeinsam wurde die größte DDoS-Attacke aller Zeiten geplant und durchgeführt. DDoS steht für Distributed Denial of Service – es geht darum, einen Server oder gar ein ganzes Rechenzentrum lahm zu legen, indem das Ziel mit zahlreichen Datenpaketen beschossen wird.

Spamhaus wurde dabei mit einer noch nie dagewesenen Bandbreite (über 300GBit/sec über mehrere größere Internetknoten) beschossen und war dadurch über mehrere Tage schlecht bis gar nicht erreichbar.
Da nahezu jeder Mailserver die besagte Blacklist nutzt, wirkte sich der Angriff global über das gesamte Internet aus. Bei jedem Mailempfang wird eine Verbindung zum Blacklistserver hergestellt. Antwortet dieser verzögert oder gar nicht, versuchen die Mailserver sich immer wieder zu verbinden und erzeugen eine zusätzliche Datenflut. Das gesamte Internet wurde so über mehrere Tage hinweg gebremst.
Die Angreifergruppe nennt sich Stophaus, ihr Sprecher Sven Olav Kamphius hat zu den Angriffen bereits Stellung genommen. „Es war nicht Absicht das gesamte Internet kaputtzumachen“, sagt Kamphius, „Spamhaus ist eine Art selbsternannte Internetpolizei, die willkürlich in das Internet eingreift und entscheidet, welche Daten verschickt werden können“.

IT-Sicherheits-Experte HackAlarm24 nimmt zu den Angriffen Stellung:

Dass Blacklistbetreiber auch unschuldige IP-Adressen blockieren ist nichts Neues, sondern steht leider an der Tagesordnung. Die meisten Blacklists führen ganze IP-Bereiche und erwischen so deutlich mehr Nichtspammer als Spammer. Bei Spamhaus wäre das eigentlich nicht der Fall, die Liste liefert sehr brauchbare Ergebnisse. Natürlich kann es trotzdem hin und wieder zu einem Fehleintrag kommen, das ist zwar sehr selten, aber möglich. „In solchen Fällen haben wir bisher immer sehr positive Erfahrungen damit machen können, den Blacklistbetreiber schnellstmöglich zu informieren um eine gemeinsame Lösung zu finden“, so der Sicherheitsexperte.

HackAlarm24 empfiehlt nur die größten, seriösesten Blacklists zu verwenden wie etwa Spamhaus und auf all die kleinen Blacklists zu verzichten. Sollte die eigene Mailserver-Adresse auf einer Blacklist landen, sollte der Techniker des Mailservers umgehend nach der Problemursache suchen. Selbst wenn er auf den ersten Blick nichts finden sollte, könnten dennoch Spammmails über den Server versendet worden sein. Anfragen an Blacklistbetreiber wie etwa Spamhaus werden in der Regel innerhalb weniger Stunden beantwortet. Es ist also sehr sinnvoll im Zweifelsfall nachzufragen und wenn der Blacklistbetreiber dann darauf beharrt, dass Spammails versendet wurden, sollte man dieser Aussage auf jeden Fall vertrauen. Falls der Techniker daraufhin wirklich immer noch nichts finden sollte, sollte ein IT-Security-Experte eingeschaltet werden, der das eigentliche Problem rasch findet uns löst. „Wir haben in solchen Fällen noch immer etwas gefunden“, so der Sicherheits-Experte, „nur weil nichts in den Logfiles zu finden ist, heißt das noch nicht, dass nicht gesendet wurde“.

zurück zur Übersicht


Kommentare

10 Kommentar(e) gefunden:


Jürgen
29.03.2013 09:09
Es nimmt mich Wunder, dass der Hacker nichts gefunden hat, der müsste doch sehen, wenn sein Server gehackt wurde?

Erwin
29.03.2013 12:34
So erfahren sind Hacker meistens nicht. Meistens sind das Studenten, die ein paar Dinge wissen, aber die Erfahrung fehlt meist.

Gerhard
01.04.2013 13:49
Es kann schon sein, dass er zu Unrecht auf der Blacklist landete. Aber anstatt gleich Selbstjustiz zu verüben hätte er sich ja auch gleich direkt an Spamhaus wenden können. Wenn die einen Fehler gemacht hätten, hätten die das doch sicher gleich behoben.

Paul
02.04.2013 11:21
Ich glaub da geht es um das Gefühl der Machtlosigkeit. Ich will jetzt eine Mail verschicken, kann aber nicht weil ich auf einer Blacklist stehe und die bösen Blacklistbetreiber sind schuld. Gerade ein Hacker will die Überhand haben und nicht abhängig von irgendeiner Instanz sein. Da wird er sich auf den Schlips getreten gefühlt haben und hat reagiert.

Thomas
03.04.2013 19:40
Und wenn da ein paar von dieser Sorte zusammenkommen ist ein Cyberkrieg vorprogrammiert…

Franz
04.04.2013 11:05
Blacklists wie Spamhaus sind schon ganz gut. Viele Spammails werden damit blockiert.

Erwin
04.04.2013 14:31
@Franz: Aber leider werden auch Nicht-Spammails blockiert, daher finde ich das ganze doch nicht so toll. Besser eine Greylist.

Jürgen
07.04.2013 17:46
Ich bin schon froh, dass ich weiss was eine Whitelist und was eine Blacklist ist. Aber was ist denn jetzt eine Greylist!? Ein Ding in der Mitte ;)

Gerhard
09.04.2013 12:26
@Jürgen: Beim Greylisting wird die erste Mailzustellung blockiert. Erst der zweite Zustellversuch geht durch. Der Anwender bekommt davon aber nichts mit, weil sich das die Mailserver untereinander ausmachen. Spammer verwenden meist Mailserver, die nur einen einzigen Zustellversuch unternehmen, weil der Großteil ihrer Empfänger ja nicht existiert. Bevor sich der Spammer selbst mit Fehlermails zuspammt unternimmt er nur einen Zustellversuch. So ist die Greylist eine ausgezeichnete Waffe gegen Spam.

Wolfgang
11.04.2013 21:31
Ich überlass den Kram meinem Techniker, der erledigt das alles wenns ein Problem gibt :)
ecommerce-blog.at - Onlineshop & Shopsystem Österreich
Wir danken unserem Sponsor www.arweb.at

Empfohlene Bücher: