IT-Sicherheitstrends:
Message Labs warnt vor kombinierten Cyber-Attacken

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
22.09.2009

Laut der Symantec-Tochterfirma Message Labs rollt auf Firmen und Privatanwendern eine neue Welle von Cyber-Angriffen zu. Das Besondere daran: Internet-Kriminelle gehen dazu über, mehrere Angriffstechniken miteinander zu kombinieren.

Message Labs Intelligence [1] sieht in der Kombination unterschiedlicher Angriffstaktiken einen der großen Trends im Bereich Cyber-Kriminalität. Nach Angaben des Spezialisten für E-Mail- und Messaging-Security wurden beispielsweise Anfang August einige Social-Media-Plattformen Opfer von Distributed-Denial-of-Service-Angriffen (DDoS).


Angriff mit einem Joe-Job: Der Spam-Versender platziert eine "echte" E-Mail-Adresse im Header der Nachricht. Das verhindert, dass sie von dem einen oder anderen Anti-Spam-Programm als "Müll" erkannt wird.

Solche Attacken, bei denen Onlineangebote durch gezielte Überlastung lahmgelegt werden, beschränkten sich bisher meist auf einzelne Techniken. Bei den jüngsten Vorfällen registrierten die Experten von Message Labs allerdings eine Besonderheit: Offenbar waren die Angriffe mit einer Spam-Welle verknüpft, die dem so genannten Joe-Job-Muster folgte.

Joe lässt grüßen

Unter einem Joe Job versteht man eine Spam-Technik, bei der im Absenderbereich des Mail-Headers die echte E-Mail-Adresse eines ahnungslosen Benutzers verwendet wird. Die tatsächliche Herkunft der Nachricht wird so verschleiert.

Viele Spam-Filter stufen die Nachricht daher als vertrauenswürdig ein und lassen sie passieren. Etliche bösartige Mails aus der erwähnten Angriffswelle stammten beispielsweise von einer IP-Adresse in Brasilien, einem der Brennpunkt für Bot-Netze. Die benutzte Absenderadresse im E-Mail Header täuschte dagegen die Herkunft von einer Firma im US-Bundesstaat Ohio vor.

Eine solche Spam-Welle kann allerdings kaum alleine für den Zusammenbruch ganzer Plattformen verantwortlich sein. Message Labs geht deshalb davon aus, dass die Angriffe zeitgleich von einem Bot-Netz unterstützt wurden.

Kompromittierte Rechner innerhalb dieses Netzes riefen auf Kommando zeitgleich die entsprechenden Web-Sites auf und brachten so zusätzlich Last auf die Server, was schließlich deren Zusammenbruch bewirkte.

Tipp: Kostenloses Webinar zu Computerkriminalität

Noch ein Hinweis: Message Labs veranstaltet am Donnerstag, den 29. September, von 11 bis 12 Uhr zusammen mit Network Computing ein kostenloses Live-Webinar zum Thema Cyberkriminalität.

Im Rahmen der Veranstaltung gehen Experten von Message Labs auf aktuelle Bedrohungen ein und erläutern, wie sich Unternehmen vor Computerkriminalität schützen können. Dass die Lage ernst ist, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

In seinem aktuellen Lagebericht zur IT-Sicherheit 2009 stellt das BSI fest, dass vor allem Unternehmen ihre Sicherheitsstandards ständig auf neue Web-Bedrohungen hin überprüfen müssen.

Weitere Informationen und die Anmeldung kostenlosen Webinar finden Interessenten auf dieser Web-Seite [2].

[1] http://de.messagelabs.com/
[2] http://www2.networkcomputing.de/webinare/messagelabs2/

Verwandte Artikel