Security: US-Sicherheitsunternehmen untersucht Anonymous-Attacke
Demonstranten mit Guy-Fawkes-Masken: DDoS-Angriff nach missglücktem Einbruch (Bild: Valery Hache/AFP/Getty Images)

Security US-Sicherheitsunternehmen untersucht Anonymous-Attacke

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

Anzeige

Im August 2011 hat die Gruppe Anonymous einen Distributed-Denial-of-Service-Angriff (DDoS) auf die Systeme des Vatikans durchgeführt. Das US-Sicherheitsunternehmen Imperva hat die Attacke untersucht, um etwas über die Vorgehensweise des Kollektivs herauszubekommen.

Nur wenige Erfahrene

An dem Angriff, über den seinerzeit nur wenig berichtet wurde, seien mehr als 1.000 Nutzer beteiligt gewesen. Von diesen seien aber nur etwa 10 bis 15 fähige Hacker, schreiben die Imperva-Autoren. Diese verfügten über Fertigkeiten, die bei professionellen Hackern üblich seien, und sie nutzten die gleichen Werkzeuge und Black-Hat-Methoden.

Der Rest der Beteiligten seien Laien, die von den Erfahrenen angeleitet würden. Das könnten einige Dutzend bis mehrere hundert sein. "Ihre Rolle besteht in erster Linie darin, DDoS-Attacken durchzuführen, entweder durch Herunterladen und den Einsatz spezieller Software oder durch den Besuch von Webseiten, die darauf ausgerichtet sind, Opfer mit Seitenaufrufen zu überfluten", heißt es in der Studie.

Einbruch oder DDoS

Bemerkenswert ist, dass die Anonymous-Mitglieder offensichtlich zuerst versuchen, sich Daten von den Servern zu verschaffen. Erst wenn das fehlschlage, werde eine Seite per DDoS angegriffen, heißt es in der Studie.

Die Aktion, die die Bezeichnung Operation Pharisee trug, war gedacht als Protest gegen die sexuellen Übergriffe gegen Jugendliche durch katholische Geistliche und sollte mit dem Besuch von Papst Benedikt XVI. des Weltjugendtages in Madrid zusammenfallen. Sie dauerte insgesamt 25 Tage.

Aktion in sozialen Netzen ankündigen

Die Initiative sei von Anonymous-Mitgliedern in Mexiko und Südamerika ausgegangen. Zunächst wurde die Aktion vor allem über soziale Netze wie Facebook, Twitter und Youtube vorbereitet: Der Angriff wurde vorgeschlagen und begründet. Anschließend wurden Freiwillige rekrutiert. Diese Phase soll 18 Tage gedauert haben.

Der eigentliche Angriff begann am 19. Tag. Drei Tage lang hätten rund ein Dutzend erfahrener Anonymous-Mitglieder die Seite des Weltjugendtages mit automatisierten Methoden auf Sicherheitslücken untersucht und versucht, sich Zugang dazu zu verschaffen. Nachdem es den Anonymous-Mitgliedern nicht gelungen war, in die Systeme des Vatikans einzubrechen, kam es in den letzten beiden Tagen von Operation Pharisee zu massiven DDoS-Attacken.

Nur schwer erreichbar

Laut Anonymous sollen daran bis zu 1.000 Freiwillige teilgenommen haben. Am ersten Tag sei der Traffic 28-, am zweiten 34-mal so hoch wie üblich gewesen. Dadurch sei die Website sehr schwer, in manchen Ländern gar nicht zu erreichen gewesen.

Imperva erwähnt in der Studie The Anatomy of an Anonymous Attack zwar nicht das Ziel des Angriffs. Zwei Informanten aus dem Umfeld der Ermittlungen erklärten jedoch, es habe sich dabei um diesen Angriff gehandelt, wie die New York Times berichtet. Die Studie soll in dieser Woche auf einer Konferenz vorgestellt werden.


schwar2ss 28. Feb 2012

Wertungsfrei! Super recherchiert! Lesenswert! Danke fürs Verlinken @golem!

Trollfeeder 28. Feb 2012

Ich bin mir noch nicht sicher ob ich das wirklich wissen will. Ich kann dann wieder 14...

Trollfeeder 28. Feb 2012

Die bezahlen die auch besser. Geld haben sie ja genug.^^ (US Geheimdienstbudget ca. 80 Mrd $)

Kommentieren



Anzeige

  1. Projektmanager ERP Solutions (m/w)
    über CONusio GmbH, Aschaffenburg
  2. Informaticien ou géo-informaticien (m/w)
    La Direction Générale des Collectivités Territoriales (DGCT) über Centrum für internationale Migration und Entwicklung, Mauritanie
  3. Softwareentwickler (m/w)
    KS Software GmbH, Saarbrücken, Ratingen
  4. Business Unit Manager (m/w)
    USU AG, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Oculix

    Netflix mit Oculus Rift und Leap Motion steuern

  2. Frequenzen für Mobilfunker

    Wechsel von DVB-T auf DVB-T2 soll 2016 starten

  3. Xbox One

    Microsoft bietet Reparatur oder Umtausch an

  4. Upgrade

    Neue Festplatte für Xbox 360 Slim mit 500 GByte

  5. IPv6

    Der holperige Weg zu neuen IP-Adressen

  6. Urheberrecht

    Täglich eine Million Löschanfragen an Google

  7. Oculus Rift

    Geld für gefundene Sicherheitslücken

  8. Microsoft

    Lumia 530 mit Dual-SIM kommt für weniger als 100 Euro

  9. Daimler

    Kein Carplay zum Nachrüsten bei Daimler

  10. Test Swing Copters

    Volle Punktzahl auf der Frustskala



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Ultimate Evil Edition: Diablo 3 zum Dritten
Test Ultimate Evil Edition
Diablo 3 zum Dritten
  1. Activision Blizzard World of Warcraft fällt auf 6,8 Millionen Abonnenten
  2. Diablo 3 auf PS4 angespielt 20 Minuten in der neuen Hölle
  3. Sacred 3 Angespielt Kein Warten beim Laden

Banana Pi im Test: Bananen sind keine Himbeeren
Banana Pi im Test
Bananen sind keine Himbeeren
  1. Eric Anholt Freier Grafiktreiber für Raspberry Pi von Broadcom
  2. Raspberry Pi Compute Module ist lieferbar
  3. PiUSV im Test Raspberry Pi per USV sauber herunterfahren

Deutschland: E-Sport ist mehr als eine Randerscheinung
Deutschland
E-Sport ist mehr als eine Randerscheinung
  1. Dead Island 2 angespielt Nur ein kopfloser Zombie ist ein guter Zombie
  2. Grey Goo angespielt Echtzeit-Innovation mit grauer Tentakel-Schmiere
  3. No Man's Sky Wie aus einer Telefonnummer ein Universum entsteht

    •  / 
    Zum Artikel