US-Heimatschutzministerium löste Spamflut aus

Dieses Thema im Forum "Netzwelt" wurde erstellt von BamSteve, 4. Oktober 2007 .

Schlagworte:
  1. 4. Oktober 2007
    Das US-Heimatschutzministerium (DHS), das auch für den Schutz des Internet verantwortlich zeichnet, versendet täglich an 7.500 eingetragenen Abonnenten einen Open Source Infrastructure Report als PDF-Dokument. Dabei geht es um die Zusammenstellung von Informationen aus offen zugänglichen Quellen über Gefährdungen.

    Mit dem Bericht vom Mittwoch ging allerdings einiges schief. Ein Empfänger antwortete auf die Mail mit dem Bericht, um einen Wunsch nach einer Adressänderung zu äußern. Diese Mail wurde prompt wieder an alle Abonnenten verschickt. Weitere antworteten auf die neue Mail und lösten zusätzliche Spamfluten aus. Dadurch wurde eine Art "Mini-DDoS-Angriff" mit insgesamt 2,2 Millionen Mails auf die Mail-Accounts der Abonnenten ausgeführt, wie ein Sicherheitsexperte süffisant anmerkte. Das verstopfte nicht nur die Accounts von Behördenmitarbeitern, die für Sicherheit zuständig sind, sondern auch die von Angestellten eines Atomkraftwerks in Illinois. Als Nebeneffekt wurden auch die Namen und Kontaktangaben der Mailschreiber und auch witzige oder nebensächliche Bemerkungen über Vorlieben beim Wein oder Sternzeichen von amüsierten Regierungsmitarbeitern, Sicherheitsexperten oder Angestellten lokaler Behörden weiterverschickt, die entdeckt hatten, dass man sich dank des Fehlers über die Liste mit dem gesamten Netzwerk unterhalten konnte. Unter anderem stellte sich heraus, dass auch ein Iraner aus Qom den Bericht abonniert hatte.

    Dass eine solche Mailflut ausgerechnet im Heimatschutzministerium mit einem Sicherheitsbericht ausgelöst wurde, ist natürlich peinlich. Ein Sprecher des Ministeriums führte es auf einen "menschlichen Fehler" zurück. Sicherheitsexperten fragen sich, ob das Ministerium überhaupt seiner Aufgabe gerecht werden kann, wenn derartige Fehler passieren können. Marcus H. Sachs, ein Computerexperte, der beim SANS Internet Storm Center mitarbeitet, hat die Mailflut verfolgt und sich gewundert, warum sie so lange anhielt, obgleich er das DHS benachrichtigt habe. "Das ist sehr einfach zu reparieren. Haben die niemanden, der sich damit auskennt?" Aufgrund seiner Nachprüfungen vermutet er, dass der Mailserver, der den Fehler verursachte, nicht vom Heimatschutzministerium selbst betreut wird, sondern von einer vom DHS beauftragten Firma. Nach Wired handelt es sich um Computer Sciences Corporation. (fr/Telepolis)


    Quelle: US-Heimatschutzministerium löste Spamflut aus | heise online
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.