Massive DDoS-Angriffe

Spam-Kriege haben das gesamte Internet gebremst

Das internationale Projekt Spamhaus versucht, über Blacklists die Spamflut einzuschränken. Jetzt schlagen die Spammer zurück. Etwa seit Mitte März wurden die Server von Spamhaus derart massiv attackiert, dass zeitweilig das gesamte Internet ausgebremst wurde.

Eine massive DDoS-Attacke auf Spamhaus setzte dem Internet zu.

© Scrennshot: WEKA, spamhaus.org

Eine massive DDoS-Attacke auf Spamhaus setzte dem Internet zu.

Der Angriff gegen Spamhaus begann, nachdem Spamhaus den niederländischen Internetprovider Cyberbunker auf die schwarze Liste setzte. Zur Geschäftspolitik dieses Anbieters gehört es nach eigener Aussage, dass seine Kunden so ziemlich alles dürfen, solange es nichts mit Terrorismus oder Kinderpornografie zu tun hat.

Die DDoS-Angriffe (Distributed-Denial-of-Service-Attacken) begannen am 19. März und erreichten eine Datenmenge von bis zu 38 Gigabyte pro Sekunde an Anfragen an die Server von Spamhaus. Dies sind die stärksten bisher bekannten Attacken. Bei Großangriffen auf Banken oder Behörden wurden bisher etwa 6 Gigabyte pro Sekunde an Anfragen erreicht. Allerdings reicht auch diese Datenmenge aus, um die Systeme lahmzulegen.

Spamhaus holte die US-amerikanischen IT-Sicherheitsfirma Cloudflare zur Hilfe. Es wurde versucht, die Datenströme auf deren Rechenzentren weltweit umzuleiten und somit den Ansturm zu verringern. Auch wurde begonnen, verdächtige Anfragen frühzeitig herausfiltern, wie Timo Steffens vom Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI) erkärte.

Die Fronten in diesem privaten Cyberkrieg sind nach wie vor verhärtet. Cyberbunker-Betreiber Sven Olaf Kamphuis wirft Spamhaus vor, seinen Einfluss im Netz zu missbrauchen. Niemand habe Spamhaus ermächtigt zu bestimmen, was im Internet erlaubt sei und was nicht. Von der Netzsperre sind auch viele Anbieter betroffen, die überhaupt nichts mit Spam zu tun haben.

Der Angriff betrifft nicht nur Spamhaus. Netzknotenpunkte wurden überlastet und zeitweise lahmgelegt, Angebote waren gar nicht oder nur sehr stockend erreichbar. Zwar war der innerdeutsche Datenverkehr bisher kaum betroffen, jedoch zeigt die Internet-Überwachung den starken Anstieg des Datenverkehrs bis hin zu Ausfall einzelner Knotenpunkte.

Mehr zum Thema

Botnetze haben Probleme bei der Umstellung auf eine neue Zielgruppe.
Malware-Spam

Mails mit vorgeblichen Rechnungen, Mahnungen und Malware im Anhang kommen über Bot-Netze. Dabei entstehenUnregelmäßigkeiten bei der…
AOL gab am Montag bekannt, Opfer eines Hackerangriffs geworden zu sein.
Massenhaft gefälschte E-Mails

Der Internetkonzern AOL meldet, Opfer eines Hackerangriffs geworden zu sein. Von den Nutzerkonten sollen unzählige gefälschte E-Mails verschickt…
PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.
Sicherheit

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…
Cleveres E-Mail-Management
Heftverkauf gestoppt

Die Stiftung Warentest musste den Verkauf des Februar-Hefts stoppen. Der Grund sind peinliche Fehler beim Vergleich von E-Mail-Anbietern.
Screenshot von Amazon-Fake-Webseite
Lastschriftmandat bestätigen

Es kursieren vermeintliche Amazon-E-Mails, die täuschend echt wirken. Es wird um eine Bestätigung des Lastschriftmandats gebeten: Es handelt sich um…