ecommerce-blog.at
Juni (
4 )Juli (
2 )August (
3 )September (
1 )Oktober (
1 )Jänner (
1 )Jänner (
3 )März (
1 )April (
1 )Mai (
1 )Juli (
2 )August (
2 )Oktober (
3 )November (
4 )Dezember (
2 )Jänner (
2 )Februar (
2 )März (
2 )April (
3 )Mai (
2 )Juni (
3 )Juli (
3 )August (
2 )September (
2 )Oktober (
3 )November (
3 )Dezember (
2 )Jänner (
1 )Februar (
3 )März (
3 )April (
4 )Mai (
3 )Juni (
3 )Juli (
3 )August (
3 )September (
2 )Oktober (
2 )November (
2 )Dezember (
3 )Jänner (
4 )Februar (
2 )März (
3 )April (
3 )Mai (
3 )Juni (
3 )Juli (
3 )August (
3 )September (
4 )Oktober (
3 )November (
2 )Dezember (
4 )Jänner (
5 )Februar (
4 )März (
4 )April (
3 )Mai (
4 )Juni (
3 )Juli (
3 )August (
2 )September (
3 )Oktober (
4 )November (
3 )Dezember (
2 )Jänner (
3 )Februar (
2 )März (
3 )April (
4 )Mai (
4 )Juni (
2 )Juli (
4 )August (
3 )September (
4 )Oktober (
3 )November (
3 )Dezember (
3 )Jänner (
4 )Februar (
5 )März (
5 )April (
4 )Mai (
4 )Juni (
4 )Juli (
4 )August (
4 )September (
3 )Oktober (
3 )November (
3 )Dezember (
3 ) |
29.03.2013 - Größte Hackattacke aller Zeiten bremst gesamtes InternetHackern gelang ein massiver Cyberangriff auf einen namhaften Blacklistbetreiber, welcher in einem so hohen Umfang ausgeführt wurde, sodass die Geschwindigkeit des gesamten Internet gebremst wurde. Nein, es ist noch nicht der 1. April und Sie lesen richtig. Doch wie kann das sein? Holen wir ein wenig aus: Spamhaus betreibt eine Blacklist, die unseriöse E-Mail-Versendungen protokolliert. Sie ist öffentlich zugänglich und wird von Mailserverprovidern verwendet um Spammails zu blockieren. Es gibt zahlreiche Blacklists, aber nur sehr wenige, die wirklich brauchbare Ergebnisse liefern – Spamhaus gehört zu dieser Minderheit und ist daher unter Mailserver-Providern so sehr beliebt, dass es kaum einen Mailserver gibt, der sie nicht verwendet. Doch auch Spamhaus macht hin und wieder Fehler und führt Mailserver-Adressen auf ihrer schwarzen Liste, obwohl über diese überhaupt nicht gespammt wurde. Genauso landete der Mailserver-Adresse eines Hackers auf der Blacklist, angeblich ohne selbst Spam verschickt zu haben. Der Hacker mobilisierte eine große Zahl anderer Hacker und gemeinsam wurde die größte DDoS-Attacke aller Zeiten geplant und durchgeführt. DDoS steht für Distributed Denial of Service – es geht darum, einen Server oder gar ein ganzes Rechenzentrum lahm zu legen, indem das Ziel mit zahlreichen Datenpaketen beschossen wird. Spamhaus wurde dabei mit einer noch nie dagewesenen Bandbreite (über 300GBit/sec über mehrere größere Internetknoten) beschossen und war dadurch über mehrere Tage schlecht bis gar nicht erreichbar. IT-Sicherheits-Experte HackAlarm24 nimmt zu den Angriffen Stellung: Dass Blacklistbetreiber auch unschuldige IP-Adressen blockieren ist nichts Neues, sondern steht leider an der Tagesordnung. Die meisten Blacklists führen ganze IP-Bereiche und erwischen so deutlich mehr Nichtspammer als Spammer. Bei Spamhaus wäre das eigentlich nicht der Fall, die Liste liefert sehr brauchbare Ergebnisse. Natürlich kann es trotzdem hin und wieder zu einem Fehleintrag kommen, das ist zwar sehr selten, aber möglich. „In solchen Fällen haben wir bisher immer sehr positive Erfahrungen damit machen können, den Blacklistbetreiber schnellstmöglich zu informieren um eine gemeinsame Lösung zu finden“, so der Sicherheitsexperte. HackAlarm24 empfiehlt nur die größten, seriösesten Blacklists zu verwenden wie etwa Spamhaus und auf all die kleinen Blacklists zu verzichten. Sollte die eigene Mailserver-Adresse auf einer Blacklist landen, sollte der Techniker des Mailservers umgehend nach der Problemursache suchen. Selbst wenn er auf den ersten Blick nichts finden sollte, könnten dennoch Spammmails über den Server versendet worden sein. Anfragen an Blacklistbetreiber wie etwa Spamhaus werden in der Regel innerhalb weniger Stunden beantwortet. Es ist also sehr sinnvoll im Zweifelsfall nachzufragen und wenn der Blacklistbetreiber dann darauf beharrt, dass Spammails versendet wurden, sollte man dieser Aussage auf jeden Fall vertrauen. Falls der Techniker daraufhin wirklich immer noch nichts finden sollte, sollte ein IT-Security-Experte eingeschaltet werden, der das eigentliche Problem rasch findet uns löst. „Wir haben in solchen Fällen noch immer etwas gefunden“, so der Sicherheits-Experte, „nur weil nichts in den Logfiles zu finden ist, heißt das noch nicht, dass nicht gesendet wurde“. Kommentare 10 Kommentar(e) gefunden: Jürgen 29.03.2013 09:09 Es nimmt mich Wunder, dass der Hacker nichts gefunden hat, der müsste doch sehen, wenn sein Server gehackt wurde? Erwin 29.03.2013 12:34 So erfahren sind Hacker meistens nicht. Meistens sind das Studenten, die ein paar Dinge wissen, aber die Erfahrung fehlt meist. Gerhard 01.04.2013 13:49 Es kann schon sein, dass er zu Unrecht auf der Blacklist landete. Aber anstatt gleich Selbstjustiz zu verüben hätte er sich ja auch gleich direkt an Spamhaus wenden können. Wenn die einen Fehler gemacht hätten, hätten die das doch sicher gleich behoben. Paul 02.04.2013 11:21 Ich glaub da geht es um das Gefühl der Machtlosigkeit. Ich will jetzt eine Mail verschicken, kann aber nicht weil ich auf einer Blacklist stehe und die bösen Blacklistbetreiber sind schuld. Gerade ein Hacker will die Überhand haben und nicht abhängig von irgendeiner Instanz sein. Da wird er sich auf den Schlips getreten gefühlt haben und hat reagiert. Thomas 03.04.2013 19:40 Und wenn da ein paar von dieser Sorte zusammenkommen ist ein Cyberkrieg vorprogrammiert… Franz 04.04.2013 11:05 Blacklists wie Spamhaus sind schon ganz gut. Viele Spammails werden damit blockiert. Erwin 04.04.2013 14:31 @Franz: Aber leider werden auch Nicht-Spammails blockiert, daher finde ich das ganze doch nicht so toll. Besser eine Greylist. Jürgen 07.04.2013 17:46 Ich bin schon froh, dass ich weiss was eine Whitelist und was eine Blacklist ist. Aber was ist denn jetzt eine Greylist!? Ein Ding in der Mitte ;) Gerhard 09.04.2013 12:26 @Jürgen: Beim Greylisting wird die erste Mailzustellung blockiert. Erst der zweite Zustellversuch geht durch. Der Anwender bekommt davon aber nichts mit, weil sich das die Mailserver untereinander ausmachen. Spammer verwenden meist Mailserver, die nur einen einzigen Zustellversuch unternehmen, weil der Großteil ihrer Empfänger ja nicht existiert. Bevor sich der Spammer selbst mit Fehlermails zuspammt unternimmt er nur einen Zustellversuch. So ist die Greylist eine ausgezeichnete Waffe gegen Spam. Wolfgang 11.04.2013 21:31 Ich überlass den Kram meinem Techniker, der erledigt das alles wenns ein Problem gibt :) |
ecommerce-blog.at - Onlineshop & Shopsystem Österreich
Wir danken unserem Sponsor www.arweb.at
|