28.03.2013, 16:05 Uhr | 0 |

Spam-Krieg bremst Internet Datenstrom-Attacke mit bis zu 300 Gigabits pro Sekunde

Hacker haben die Anti-Spam-Organisation „Spamhaus“ derart massiv angegriffen, dass dadurch das gesamte Internet zeitweise langsamer wurde. Bei Spamhaus legten riesige an sie gerichtete Datenmengen die Server lahm. Experten sprechen von einer der größten Attacken in der Geschichte des Internets.

Schlag gegen illegalen Cyber-Ring Citadel gelungen.
Á

Der US-Bundespolizei und Microsoft ist gelungen,  1000 von 1400 Computer-Netzwerken des illegalen Cyber-Rings Citadel Botnets auszuschalten. Der Ring soll allein in den letzten anderthalb Jahren einen Schaden von 500 Millionen US-Dollar verursacht haben.   

Foto: dpa

Mit bis zu 300 Gigabits pro Sekunde seien die Server bombardiert worden, erklärte Spamhaus-Chef Steve Linford. Das sei beispiellos, denn „normale“ Groß-Attacken brächten es nur auf etwa 50 Gigabits. Die Non-Profit-Organisation von Steve Linford mit Sitz in der Schweiz und Großbritannien war zum Angriffsziel geworden, weil sie eine schwarze Liste von Spam-Versendern führt. Diese Liste stellt Spamhaus E-Mail-Anbietern weltweit zur Verfügung und schützt so laut eigenen Angaben knapp 1,8 Milliarden virtuelle Postfächer vor unliebsamer und nerviger Post.

Massenhafter Versand von sinnlosen Datenpaketen

Als Spamhaus das niederländische Hosting-Unternehmen „Cyberbunker“ ebenfalls auf die schwarze Liste setzte, begannen die Angriffe auf die Spamhaus-Webseiten. Cyberbunker, das damit wirbt „alles außer Kinderpornografie und Terrorwebseiten“ auf seinen Servern zu hosten, habe sich dafür mit kriminellen Banden aus Osteuropa und Russland verbündet, vermutet Steve Linford. Cyberbunker streitet ab, seine Server für den Versand von Spams zur Verfügung zu stellen.

Mit einer so genannten DDoS-Attacke (Distributed Denial of Service) versuchten die bis heute noch nicht dingfest gemachten Angreifer, die Server von Spamhaus mit sinnlosen Datenpaketen, die sie massenhaft und von vielen verschiedenen Rechnern versendeten, zu überfluten. Diese Attacken waren so massiv, dass anschließend nicht nur die Seite von Spamhaus lahmgelegt war, sondern viele Webseiten schlechter oder gar nicht mehr erreichbar waren. Darunter auch die beliebte US-Streaming-Seite „Netflix“.

Google hilft mit Netz-Infrastruktur aus

Um den eigenen Dienst aufrecht zu erhalten, wandte Spamhaus sich an die IT-Sicherheitsfirma „Cloudflare“. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und konnte damit den Ansturm verringern. Nun wechselten auch die Angreifer ihre Taktik und gaben sich gegenüber den weltweit verteilten Internet-Adressservern (DNS, Domain Name Service) mit gefälschten Absenderadressen selbst als Spamhaus-Server aus. Sie verschickten Milliarden relativ kleiner Anfragen mit je 35 Byte und ließen die 3.000 Byte großen Antworten der DNS-Server an den vermeintlichen Absender Spamhaus schicken. Durch den daraus resultierenden Datenstrom geriet selbst Cloudflare an seine Grenzen.

Inzwischen habe Google mit seiner mächtigen Netz-Infrastruktur ausgeholfen, um die Datenmengen auffangen zu können, sagte Steve Linford. Er sei sich sicher, dass es den Angreifern nicht gelingen werde, Spamhaus mit seinen über 80 Servern auf der ganzen Welt in die Knie zu zwingen.

Es ist nicht der erste Internet-Streit, in den Spamhaus verwickelt wurde. Die Sperrlisten der Organisation waren früher schon wegen ihrer Kompromisslosigkeit kritisiert worden. Cyberbunker spricht davon, dass Spamhaus seinen „Einfluss missbrauche“ und dass niemand die „selbstherrliche“ Position der Organisation im Netz hinterfrage.

Anzeige
Von Gudrun von Schoenebeck
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden