Massive DDoS-Angriffe

Spam-Kriege haben das gesamte Internet gebremst

Das internationale Projekt Spamhaus versucht, über Blacklists die Spamflut einzuschränken. Jetzt schlagen die Spammer zurück. Etwa seit Mitte März wurden die Server von Spamhaus derart massiv attackiert, dass zeitweilig das gesamte Internet ausgebremst wurde.

© Scrennshot: WEKA, spamhaus.org

Eine massive DDoS-Attacke auf Spamhaus setzte dem Internet zu.

Der Angriff gegen Spamhaus begann, nachdem Spamhaus den niederländischen Internetprovider Cyberbunker auf die schwarze Liste setzte. Zur Geschäftspolitik dieses Anbieters gehört es nach eigener Aussage, dass seine Kunden so ziemlich alles dürfen, solange es nichts mit Terrorismus oder Kinderpornografie zu tun hat.

Die DDoS-Angriffe (Distributed-Denial-of-Service-Attacken) begannen am 19. März und erreichten eine Datenmenge von bis zu 38 Gigabyte pro Sekunde an Anfragen an die Server von Spamhaus. Dies sind die stärksten bisher bekannten Attacken. Bei Großangriffen auf Banken oder Behörden wurden bisher etwa 6 Gigabyte pro Sekunde an Anfragen erreicht. Allerdings reicht auch diese Datenmenge aus, um die Systeme lahmzulegen.

Spamhaus holte die US-amerikanischen IT-Sicherheitsfirma Cloudflare zur Hilfe. Es wurde versucht, die Datenströme auf deren Rechenzentren weltweit umzuleiten und somit den Ansturm zu verringern. Auch wurde begonnen, verdächtige Anfragen frühzeitig herausfiltern, wie Timo Steffens vom Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI) erkärte.

Die Fronten in diesem privaten Cyberkrieg sind nach wie vor verhärtet. Cyberbunker-Betreiber Sven Olaf Kamphuis wirft Spamhaus vor, seinen Einfluss im Netz zu missbrauchen. Niemand habe Spamhaus ermächtigt zu bestimmen, was im Internet erlaubt sei und was nicht. Von der Netzsperre sind auch viele Anbieter betroffen, die überhaupt nichts mit Spam zu tun haben.

Der Angriff betrifft nicht nur Spamhaus. Netzknotenpunkte wurden überlastet und zeitweise lahmgelegt, Angebote waren gar nicht oder nur sehr stockend erreichbar. Zwar war der innerdeutsche Datenverkehr bisher kaum betroffen, jedoch zeigt die Internet-Überwachung den starken Anstieg des Datenverkehrs bis hin zu Ausfall einzelner Knotenpunkte.

Mehr zum Thema

Sicherheit

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…
Heftverkauf gestoppt

Die Stiftung Warentest musste den Verkauf des Februar-Hefts stoppen. Der Grund sind peinliche Fehler beim Vergleich von E-Mail-Anbietern.
Lastschriftmandat bestätigen

Es kursieren vermeintliche Amazon-E-Mails, die täuschend echt wirken. Es wird um eine Bestätigung des Lastschriftmandats gebeten: Es handelt sich um…
Vorsicht vor Phishing

Passen Sie bei vermeintlichen E-Mails von Amazon genau auf. Aktuelle Phishing-Mails tricksen mit einer korrekten Absenderadresse und echten…
"Blamage für die Bundesregierung"

Die De-Mail sei gescheitert und eine Blamage für die Bundesregierung. Das sagt zumindest Jan Korte, Abgeordneter der Partei Die Linken.