Security: US-Sicherheitsunternehmen untersucht Anonymous-Attacke
Demonstranten mit Guy-Fawkes-Masken: DDoS-Angriff nach missglücktem Einbruch (Bild: Valery Hache/AFP/Getty Images)

Security US-Sicherheitsunternehmen untersucht Anonymous-Attacke

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

Anzeige

Im August 2011 hat die Gruppe Anonymous einen Distributed-Denial-of-Service-Angriff (DDoS) auf die Systeme des Vatikans durchgeführt. Das US-Sicherheitsunternehmen Imperva hat die Attacke untersucht, um etwas über die Vorgehensweise des Kollektivs herauszubekommen.

Nur wenige Erfahrene

An dem Angriff, über den seinerzeit nur wenig berichtet wurde, seien mehr als 1.000 Nutzer beteiligt gewesen. Von diesen seien aber nur etwa 10 bis 15 fähige Hacker, schreiben die Imperva-Autoren. Diese verfügten über Fertigkeiten, die bei professionellen Hackern üblich seien, und sie nutzten die gleichen Werkzeuge und Black-Hat-Methoden.

Der Rest der Beteiligten seien Laien, die von den Erfahrenen angeleitet würden. Das könnten einige Dutzend bis mehrere hundert sein. "Ihre Rolle besteht in erster Linie darin, DDoS-Attacken durchzuführen, entweder durch Herunterladen und den Einsatz spezieller Software oder durch den Besuch von Webseiten, die darauf ausgerichtet sind, Opfer mit Seitenaufrufen zu überfluten", heißt es in der Studie.

Einbruch oder DDoS

Bemerkenswert ist, dass die Anonymous-Mitglieder offensichtlich zuerst versuchen, sich Daten von den Servern zu verschaffen. Erst wenn das fehlschlage, werde eine Seite per DDoS angegriffen, heißt es in der Studie.

Die Aktion, die die Bezeichnung Operation Pharisee trug, war gedacht als Protest gegen die sexuellen Übergriffe gegen Jugendliche durch katholische Geistliche und sollte mit dem Besuch von Papst Benedikt XVI. des Weltjugendtages in Madrid zusammenfallen. Sie dauerte insgesamt 25 Tage.

Aktion in sozialen Netzen ankündigen

Die Initiative sei von Anonymous-Mitgliedern in Mexiko und Südamerika ausgegangen. Zunächst wurde die Aktion vor allem über soziale Netze wie Facebook, Twitter und Youtube vorbereitet: Der Angriff wurde vorgeschlagen und begründet. Anschließend wurden Freiwillige rekrutiert. Diese Phase soll 18 Tage gedauert haben.

Der eigentliche Angriff begann am 19. Tag. Drei Tage lang hätten rund ein Dutzend erfahrener Anonymous-Mitglieder die Seite des Weltjugendtages mit automatisierten Methoden auf Sicherheitslücken untersucht und versucht, sich Zugang dazu zu verschaffen. Nachdem es den Anonymous-Mitgliedern nicht gelungen war, in die Systeme des Vatikans einzubrechen, kam es in den letzten beiden Tagen von Operation Pharisee zu massiven DDoS-Attacken.

Nur schwer erreichbar

Laut Anonymous sollen daran bis zu 1.000 Freiwillige teilgenommen haben. Am ersten Tag sei der Traffic 28-, am zweiten 34-mal so hoch wie üblich gewesen. Dadurch sei die Website sehr schwer, in manchen Ländern gar nicht zu erreichen gewesen.

Imperva erwähnt in der Studie The Anatomy of an Anonymous Attack zwar nicht das Ziel des Angriffs. Zwei Informanten aus dem Umfeld der Ermittlungen erklärten jedoch, es habe sich dabei um diesen Angriff gehandelt, wie die New York Times berichtet. Die Studie soll in dieser Woche auf einer Konferenz vorgestellt werden.


schwar2ss 28. Feb 2012

Wertungsfrei! Super recherchiert! Lesenswert! Danke fürs Verlinken @golem!

Trollfeeder 28. Feb 2012

Ich bin mir noch nicht sicher ob ich das wirklich wissen will. Ich kann dann wieder 14...

Trollfeeder 28. Feb 2012

Die bezahlen die auch besser. Geld haben sie ja genug.^^ (US Geheimdienstbudget ca. 80 Mrd $)

Kommentieren



Anzeige

  1. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  2. IT Software Specialist (m/w) Patent Annuities Department
    Dennemeyer Group, Howald (Luxembourg)
  3. Consultant Software Asset Management (SAM) für Microsoft (m/w)
    FRITZ & MACZIOL group, deutschlandweit
  4. Inhouse Consultant (m/w) RightNow (Oracle Service Cloud)
    MS E-Business Concepts & Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Amazon Fire TV

    Nicht funktionierende Pin-Abfrage verärgert Nutzer

  2. iPad Air 2 Benchmark

    Apples A8X überrascht mit drei Prozessor-Kernen

  3. Makesmith CNC

    CNC-Fräse als Bausatz für 300 US-Dollar

  4. Sony

    Kamerasensor für mondlose Nächte

  5. Google Security Key

    Einfache Zwei-Faktor-Authentifizierung für Google-Dienste

  6. Festgelötetes RAM

    Apple verhindert Aufrüstung des Mac Mini

  7. Hoverboard

    Schweben wie Marty McFly

  8. Nepton 120XL und 240M

    Cooler Master macht Wasserkühlungen leiser

  9. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung erst ab 2017

  10. HTC

    Desire 820 Mini mit Quad-Core-Prozessor und 5-Zoll-Display



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

OS X 10.10: Yosemite ist da
OS X 10.10
Yosemite ist da
  1. Betriebssystem Apple bringt dritte öffentliche Beta von OS X 10.10
  2. Apple OS X Yosemite - die zweite öffentliche Beta ist da
  3. Apple verkraftet Ansturm nicht OS X Yosemite - die öffentliche Beta ist da

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

    •  / 
    Zum Artikel