News
15.09.2009, 08:44 Uhr
Kombiangriffe aus dem Hinterhalt
Nach dem Motto «Ein Angriff kommt selten allein» setzen Kriminelle neu auf Kombiattacken. Diese Taktik beobachtet MessageLabs seit Anfang August.
Die Vorgehensweisen der Cyberkriminellen werden immer komplexer und ausgeklügelter. Neu hat MessageLabs eine Kombination verschiedenster Angriffstaktiken als Trend entdeckt. Anfang August wurden beispielsweise einige bekannte Social-Media-Plattformen Opfer von «Distributed Denial of Service (DDoS)»-Angriffen. Solche Attacken, bei denen Onlineangebote durch gezielte Überlastung lahmgelegt werden, beschränkten sich bisher meist auf einzelne Techniken. Bei diesen speziellen Ereignissen registrierten die Experten von MessageLabs allerdings eine Besonderheit. Offenbar waren die Angriffe mit einer Spam-Welle verknüpft, die dem sogenannten «Joe Job»-Muster folgte. Unter einem Joe Job versteht man eine Spam-Technik, bei der im Absenderbereich des Mailheaders die echte Mailadresse eines ahnungslosen Benutzers verwendet wird. Die tatsächliche Herkunft der Nachricht wird so verschleiert, der tatsächlich existierende Adressenbesitzer ist scheinbar der Absender. Für viele gängige Spam-Filter gilt die Mail damit als vertrauenswürdig und passiert die Sperre. Etliche bösartige Mails aus der Angriffswelle stammen beispielsweise von einer IP-Adresse in Brasilien, einem Brennpunkt für Botnetze. Die benutzte Absenderadresse im E-Mail-Header täuschte dagegen die Herkunft von einer Firma im US-Bundesstaat Ohio vor.
Da war doch noch etwas
Eine solche Spam-Welle kann allerdings kaum alleine für den Zusammenbruch ganzer Plattformen verantwortlich sein. MessageLabs Intelligence geht deshalb davon aus, dass die Angriffe zeitgleich von einem Botnetz unterstützt wurden. Kompromittierte Rechner innerhalb dieses Netzes riefen auf Kommando zeitgleich die entsprechenden Websites auf und erzeugten so zusätzliche Last auf die Server, was schliesslich zum Zusammenbruch führte. Das macht eine alarmierende Entwicklung deutlich: Cyberkriminelle verlassen sich nicht mehr nur auf eine einzelne Taktik, um ihre Ziele zu erreichen. Wie das Beispiel zeigt, kombinieren sie inzwischen verschiedene Techniken. Dadurch werden Angriffe einerseits effektiver, andererseits noch schwerer zu erkennen und zu verhindern.
Da war doch noch etwas
Eine solche Spam-Welle kann allerdings kaum alleine für den Zusammenbruch ganzer Plattformen verantwortlich sein. MessageLabs Intelligence geht deshalb davon aus, dass die Angriffe zeitgleich von einem Botnetz unterstützt wurden. Kompromittierte Rechner innerhalb dieses Netzes riefen auf Kommando zeitgleich die entsprechenden Websites auf und erzeugten so zusätzliche Last auf die Server, was schliesslich zum Zusammenbruch führte. Das macht eine alarmierende Entwicklung deutlich: Cyberkriminelle verlassen sich nicht mehr nur auf eine einzelne Taktik, um ihre Ziele zu erreichen. Wie das Beispiel zeigt, kombinieren sie inzwischen verschiedene Techniken. Dadurch werden Angriffe einerseits effektiver, andererseits noch schwerer zu erkennen und zu verhindern.
Kommentare
Es sind keine Kommentare vorhanden.