[Only112]

Zitat:

Mehrere bedeutende US-Banken erleben derzeit massive DDoS-Angriffe auf ihre IT-Infrastruktur.
Einige Experten äußerten den Verdacht, dass die Attacken von der iranischen Regierung angeordnet oder zumindest ermutigt worden seien, um sich für US-Sanktionen gegen den Iran zu rächen.

Am gestrigen Mittwoch erlebten die Top-20-Banken der USA schon die dritte Welle massiver DDoS-Angriffe. Für die Attacken übernahm eine Gruppe namens "Izz ad-Din al-Qassam Cyber Fighters" die Verantwortung.

James Lewis, ein früherer Mitarbeiter des Außen- und Hansdelsministeriums und mittlerweile IT-Sicherheitsexperte beim "Center for Strategic and International Studies", erklärte gegenüber der Nachrichtenagentur AFP, es gebe "keinen Zweifel in der US-Regierung",
dass der Iran hinter den Angriffen stecke. Technische Hinweise auf die Identität der Angreifer sind derzeit allerdings keine bekannt. Bei derartigen Angriffen ist es grundsätzlich schwierig bis unmöglich, die Verantwortlichen zweifelsfrei zu identifizieren. Somit ist es auch durchaus denkbar, dass eine dritte Seite den Iran als Schuldigen hinstellen will, um eine bestimmte Agenda voran zu treiben oder um von sich selbst abzulenken.

Die zuständigen Admins berichten, dass die Angreifer eine neue und recht hoch entwickelte Methode verwenden würden, die Server mit einer Vielzahl von Anfragen zu überlasten. Offenbar infizierten die Angreifer Rechenzentren, die für Cloud-Hosting verwendet werden, mit Schadsoftware und nutzten deren Ressourcen für die Angriffe. Dies bedeutet eine wesentlich größere Bandbreite und Rechenleistung als die typischerweise für derartige Angriffe verwendeten Botnets bestehend aus mit Trojanern ferngesteuerten Privatrechnern. Ein Sicherheitsexperte verglich diese Veränderung mit dem Wechsel von Pistolen zu Kanonen. Zudem, so das mit dem Fall vertraute IT-Sicherheitsunternehmen Radware, seien bevorzugt verschlüsselte Daten und Websites abgefragt worden, da diese für den Server wesentlich aufwändiger bereit zu stellen seien. Zudem könnten verschlüsselte Daten schwerer durch Sicherheitssoftware überwacht werden, so dass Angriffe eine bessere Chance hätten, unentdeckt zu bleiben.

Zu einer Kompromittierung von Daten oder einem unautorisierten Transfer von Daten kam es soweit bislang bekannt nicht. Sicherheitsexperten sagen jedoch, der angerichtete Schaden sei bislang noch nicht in vollem Umfang bekannt. Technisch sei es möglich, durch DDoS-Angriffe einen Server zur Aktivierung von Notfall-Systemen zu bringen, die unter bestimmten Umständen den unautorisierten Zugriff auf gespeicherte Daten erlauben könnten, berichtete ein Radware-Sprecher.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]