Kombinierte Taktiken machen Cyberattacken gefährlicher Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.09.2009 Edmund E. Lindau

Kombinierte Taktiken machen Cyberattacken gefährlicher

MessageLabs Intelligence beobachtet in jüngster Zeit verstärkt die Kombinationen verschiedener Angriffstaktiken.

MessageLabs weist auf einen bedrohlichen Trend bei Cyberattacken hin: So wurden beispielsweise Anfang August einige bekannte Social-Media -Plattformen Opfer von Distributed Denial of Service (DDoS) Angriffen. Solche Attacken, bei denen Online-Angebote durch gezielte Überlastung lahmgelegt werden, beschränkten sich bisher meist auf einzelne Techniken. Bei diesen speziellen Ereignissen registrierten die Experten von MessageLabs allerdings eine Besonderheit.

Offenbar waren die Angriffe mit einer Spam-Welle verknüpft, die dem so genannten Joe Job-Muster folgte. Unter einem Joe Job versteht man eine Spam-Technik, bei der im Absenderbereich des Mail-Headers die echte E-Mail-Adresse eines ahnungslosen Benutzers verwendet wird. Die tatsächliche Herkunft der Nachricht wird so verschleiert, der tatsächlich existierende Adressenbesitzer ist scheinbar der Absender. Für viele gängige Spamfilter gilt die Mail damit als vertrauenswürdig und passiert die Sperre. Etliche bösartige Mails aus der Angriffswelle stammten beispielsweise von einer IP-Adresse in Brasilien, einem Brennpunkt für Botnetze. Die benutzte Absenderadresse im E-Mail- Header täuschte dagegen die Herkunft von einer Firma im US-Bundesstaat Ohio vor.

Eine solche Spam-Welle kann allerdings kaum alleine für den Zusammenbruch ganzer Plattformen verantwortlich sein. MessageLabs geht deshalb davon aus, dass die Angriffe zeitgleich von einem Botnetz unterstützt wurden. Kompromittierte Rechner innerhalb dieses Netzes riefen auf Kommando zeitgleich die entsprechenden Websites auf und erzeugten so zusätzliche Last auf die Server, was schließlich deren Zusammenbruch bewirkte.

Auch machen sich professionelle Spammer zunehmend URL-Shortener zunutze, um ihre unerwünschten Botschaften unters Volk zu bringen. Zwar sind viele URL-Verkürzer bereits mit Captcha-Codes ausgestattet, die den Missbrauch durch automatische Techniken verhindern sollen. Diese werden jedoch von den Hackern mithilfe spezialisierter Software geknackt. Manche URL-Verkürzungsdienste wie Qurl haben bereits auf den andauernden Missbrauch durch Spammer reagiert und ihre Website geschlossen. Vor allem Werbung für Medikamente mithilfe von verkürzten Internetadressen hat derzeit Hochkonjunktur. Gegen wirklich große Spammer helfen Codes mittlerweile nicht mehr. Diese engagieren eigens für das Knacken von Captcha-Codes zuständige Service-Center in China oder Indien. Neben dem altbekannten Viagra-Spam nutzen Cyberkriminelle mittlerweile auch die Angst vor der Schweinegrippe aus, um Menschen auf einschlägige Seiten zu locken. Eine alarmierende Entwicklung wird erkennbar: Cyberkriminelle verlassen sich nicht mehr nur auf eine einzelne Taktik. Wie die Beispiele zeigen, kombinieren sie inzwischen verschiedene Techniken. Dadurch werden Angriffe effektiver, schwerer erkennbar und eher zu verhindern sein als bisher.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: