Massive DDoS-Angriffe

Spam-Kriege haben das gesamte Internet gebremst

Das internationale Projekt Spamhaus versucht, über Blacklists die Spamflut einzuschränken. Jetzt schlagen die Spammer zurück. Etwa seit Mitte März wurden die Server von Spamhaus derart massiv attackiert, dass zeitweilig das gesamte Internet ausgebremst wurde.

News
VG Wort Pixel
Eine massive DDoS-Attacke auf Spamhaus setzte dem Internet zu.
Eine massive DDoS-Attacke auf Spamhaus setzte dem Internet zu.
© Scrennshot: WEKA, spamhaus.org

Der Angriff gegen Spamhaus begann, nachdem Spamhaus den niederländischen Internetprovider Cyberbunker auf die schwarze Liste setzte. Zur Geschäftspolitik dieses Anbieters gehört es nach eigener Aussage, dass seine Kunden so ziemlich alles dürfen, solange es nichts mit Terrorismus oder Kinderpornografie zu tun hat.

Die DDoS-Angriffe (Distributed-Denial-of-Service-Attacken) begannen am 19. März und erreichten eine Datenmenge von bis zu 38 Gigabyte pro Sekunde an Anfragen an die Server von Spamhaus. Dies sind die stärksten bisher bekannten Attacken. Bei Großangriffen auf Banken oder Behörden wurden bisher etwa 6 Gigabyte pro Sekunde an Anfragen erreicht. Allerdings reicht auch diese Datenmenge aus, um die Systeme lahmzulegen.

Spamhaus holte die US-amerikanischen IT-Sicherheitsfirma Cloudflare zur Hilfe. Es wurde versucht, die Datenströme auf deren Rechenzentren weltweit umzuleiten und somit den Ansturm zu verringern. Auch wurde begonnen, verdächtige Anfragen frühzeitig herausfiltern, wie Timo Steffens vom Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI) erkärte.

Die Fronten in diesem privaten Cyberkrieg sind nach wie vor verhärtet. Cyberbunker-Betreiber Sven Olaf Kamphuis wirft Spamhaus vor, seinen Einfluss im Netz zu missbrauchen. Niemand habe Spamhaus ermächtigt zu bestimmen, was im Internet erlaubt sei und was nicht. Von der Netzsperre sind auch viele Anbieter betroffen, die überhaupt nichts mit Spam zu tun haben.

Der Angriff betrifft nicht nur Spamhaus. Netzknotenpunkte wurden überlastet und zeitweise lahmgelegt, Angebote waren gar nicht oder nur sehr stockend erreichbar. Zwar war der innerdeutsche Datenverkehr bisher kaum betroffen, jedoch zeigt die Internet-Überwachung den starken Anstieg des Datenverkehrs bis hin zu Ausfall einzelner Knotenpunkte.

28.3.2013 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.

Sicherheit

Yahoo plant Verschlüsselung für E-Mails

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…

Cleveres E-Mail-Management

Heftverkauf gestoppt

Stiftung Warentest macht peinliche Fehler bei…

Die Stiftung Warentest musste den Verkauf des Februar-Hefts stoppen. Der Grund sind peinliche Fehler beim Vergleich von E-Mail-Anbietern.

Screenshot von Amazon-Fake-Webseite

Lastschriftmandat bestätigen

Gefälschte Amazon-Mails mit korrekter Anrede als neue…

Es kursieren vermeintliche Amazon-E-Mails, die täuschend echt wirken. Es wird um eine Bestätigung des Lastschriftmandats gebeten: Es handelt sich um…

Amazon-Spam entlarvt

Vorsicht vor Phishing

Amazon-Spam mit korrekter Absenderadresse und echten Daten…

Passen Sie bei vermeintlichen E-Mails von Amazon genau auf. Aktuelle Phishing-Mails tricksen mit einer korrekten Absenderadresse und echten…

E-Mail-Symbolbild

"Blamage für die Bundesregierung"

De-Mail kommt seit 2008 nicht in Fahrt

Die De-Mail sei gescheitert und eine Blamage für die Bundesregierung. Das sagt zumindest Jan Korte, Abgeordneter der Partei Die Linken.