Umfangreicher Cyberangriff macht das Internet langsam

Allgemein

Die Organisation Spamhaus, die E-Mail-Provider beim Kampf gegen Spam unterstützt, ist derzeit Ziel von DDoS-Angriffen. Diese verursachten zwischenzeitlich ein Datenaufkommen von bis zu 300 GBit pro Sekunde. Auswirkungen zeigen sich vor allem in Deutschland, Großbritannien und den Niederlanden.

Spamhaus ist seit vergangener Woche Ziel eines groß angelegten DDoS-Angriffs. Wie die BBC unter Berufung auf Sicherheitsexperten berichtet, handelt es sich um die größte Cyberattacke in der Geschichte des World Wide Web. Sie bremst offenbar weltweit den Internet-Verkehr.

Hintergrund der Attacken ist angeblich ein Streit mit dem niederländischen Webhoster Cyberbunker. Das Unternehmen, das sein Hauptquartier in einem ehemaligen NATO-Bunker hat, erlaubt es seinen Kunden, anonym zu bleiben. Es akzeptiert nahezu jeden Kunden und macht eigenen Angaben zufolge nur bei Kinderpornografie und terroristische Aktivitäten eien Ausnahme.

(Bild: shutterstock / Alberto Masnovo)

Seit Kurzem führt Spamhaus Cyberbunker auf einer seiner schwarzen Listen, auf die E-Mail-Povider zurückgreifen, um ihre Kunden vor Spam zu schützen. Es vermutet daher einem Bericht der New York Times zufolge Cyberbunker hinter den Attacken, die am 19. März begannen. Die Angriffe hätten ein Volumen von bis zu 300 GBit pro Sekunde und seien damit sechsmal größer als ähnliche DDoS-Angriffe, mit denen sich Websites von Banken ausschalten ließen.

Der Angriff selbst richtet sich dem Bericht zufolge gegen die DNS-Server von Spamhaus. Durch die große Menge an Daten, die das Domain Name System treffe, komme es weltweit zu einer Drosselung des Datenverkehrs im Internet.

Laut BBC ist es möglich, dass als Folge der Angriffe Websites weltweit schlecht oder gar nicht erreicht werden können. Spamhaus selbst ist allerdings dank seines riesigen DNS-Server-Systems immer noch online. Unterstützung erhält es dabei von verschiedenen Firmen, darunter auch Google.

Cyberbunker hat bisher nicht zugegeben, dass es hinter dem Angriff steckt. Spamhaus ist hingegen von einer Verwicklung des Webhosters überzeugt. Darüber hinaus sollen sich “kriminelle Banden” aus Osteuropa und Russland an den Attacken beteiligen. Allerdings erklärt Spamhaus in einer FAQ-Liste auf seiner Website, dass derzeit die Angriffe nachgelassen hätten. “Allerdings treten Angriffe nicht auf einmal auf und sind dann vorbei. Sie ändern vielmehr ständig ihr Wesen. Wir versuchen uns auf den nächsten Angriff vorzubereiten.”

Dass durch einem kommenden Angriff auf Spamhaus auch Unbeteiligte Websites in Mitleidenschaft gezogen werden könnten, erklärt das Unternehmen mit einem gerade an den Osterfeiertagen sehr anschaulichen Beispiel: Schließlich könnte die Kerninfrastruktur des Internets dadurch blockiert werden – ebenso wie auf einer großen Autobahn: Wird der Stau groß genug, kommt der Verkehr zunächst auch auf den Einfahrten ins Stocken. Schließlich wirkt sich die Störung dann auch auf die Straßen aus, die zu dem vom Stau betroffenen Autobahnabschnitt hinführen.

Tipp: Im Expertenbeitrag für ITespresso erklärt Dirk Kolberg, Senior Threat Researcher bei Sophos, weitere Einzelheiten und Hintergründe: Sieben Antworten zur historischen DDoS-Attacke.

[mit Material von Don Reisinger, News.com]