Angriff auf Spamhaus: Kollateralschaden hält sich in Grenzen

Sicherheit
(Bild: shutterstock / Alberto Masnovo)

Die Organisation Spamhaus, die E-Mail-Provider beim Kampf gegen Spam unterstützt, wurde in den vergangen Tagen Ziel von DDoS-Angriffen. Die Berichte darüber haben aber offenbar vielfach die Auswirkungen übertrieben. Außerdem wurden Befürchtungen für die Zukunft als Berichte des Geschehenen interpretiert.

Diese Woche sorgten Berichte von BBC und New York Times über großangelegte Angriffe auf die Anti-Spam-Organisation Spamhaus für einiges Aufsehen. Auch ITespresso hat darüber berichtet. Laut BBC handelte es sich dabei um die größte Cyberattacke in der Geschichte des World Wide Web. Sie wirkte sich nicht nur auf Spamhaus aus, sondern verlangsamte teilweise wohl auch den Internet-Verkehr – aber offenbar nicht in dem Ausmaß, wie das einige Berichte zunächst darstellten.

spamhaus-logo

Laut BBC ist es möglich, dass als Folge der Angriffe Websites weltweit schlecht oder gar nicht erreicht werden können. Dies interpretierten einige Berichterstatter zu großzügig – ein weltweiter Kollaps des Internets stand mitnichten unmittelbar bevor. CloudFlare, der Dienstleister, der im Auftrag von Spamhaus mit der Abwehr der Angriffe befasst war, ist wohl durch einen gestern veröffentlichten Blogbeitrag mit viel Eigenwerbung an der dramatisierenden Berichterstattng nicht ganz unschuldig.

Spamhaus selbst erklärt auf seiner Website, dass derzeit die Angriffe nachgelassen haben. “Allerdings treten Angriffe nicht auf einmal auf und sind dann vorbei. Sie ändern vielmehr ständig ihr Wesen. Wir versuchen uns auf den nächsten Angriff vorzubereiten”, heißt es dort weiter.

Zu den Auswirkungen auf andere als seine Dienste hatte Spamhaus keine Stellung genommen, allerdings erklärt, dass durch einen kommenden Angriff auch unbeteiligte Websites in Mitleidenschaft gezogen werden könnten. Sogar die Kerninfrastruktur des Internets könnte dadurch blockiert werden – ebenso wie auf einer großen Autobahn: Wird der Stau groß genug, kommt der Verkehr zunächst auch auf den Einfahrten ins Stocken. Schließlich wirkt sich die Störung dann auch auf die Straßen aus, die zu dem vom Stau betroffenen Autobahnabschnitt hinführen.

So weit ist es aber bisher offenbar noch nicht gekommen. Gizmodo.com liegen jetzt einige Aussagen und Statistiken vor die nahelegen, dass der Angriff bisher höchstens regionale Auswirkungen in Nordwesteuropa hatte – zumindest was die Verfügbarkeit anderer Websites anbelangt.

Tipp: Im Expertenbeitrag für ITespresso erklärt Dirk Kolberg, Senior Threat Researcher bei Sophos, weitere Einzelheiten und Hintergründe: Sieben Antworten zur historischen DDoS-Attacke.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen