Security: US-Sicherheitsunternehmen untersucht Anonymous-Attacke
Demonstranten mit Guy-Fawkes-Masken: DDoS-Angriff nach missglücktem Einbruch (Bild: Valery Hache/AFP/Getty Images)

Security US-Sicherheitsunternehmen untersucht Anonymous-Attacke

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

Anzeige

Im August 2011 hat die Gruppe Anonymous einen Distributed-Denial-of-Service-Angriff (DDoS) auf die Systeme des Vatikans durchgeführt. Das US-Sicherheitsunternehmen Imperva hat die Attacke untersucht, um etwas über die Vorgehensweise des Kollektivs herauszubekommen.

Nur wenige Erfahrene

An dem Angriff, über den seinerzeit nur wenig berichtet wurde, seien mehr als 1.000 Nutzer beteiligt gewesen. Von diesen seien aber nur etwa 10 bis 15 fähige Hacker, schreiben die Imperva-Autoren. Diese verfügten über Fertigkeiten, die bei professionellen Hackern üblich seien, und sie nutzten die gleichen Werkzeuge und Black-Hat-Methoden.

Der Rest der Beteiligten seien Laien, die von den Erfahrenen angeleitet würden. Das könnten einige Dutzend bis mehrere hundert sein. "Ihre Rolle besteht in erster Linie darin, DDoS-Attacken durchzuführen, entweder durch Herunterladen und den Einsatz spezieller Software oder durch den Besuch von Webseiten, die darauf ausgerichtet sind, Opfer mit Seitenaufrufen zu überfluten", heißt es in der Studie.

Einbruch oder DDoS

Bemerkenswert ist, dass die Anonymous-Mitglieder offensichtlich zuerst versuchen, sich Daten von den Servern zu verschaffen. Erst wenn das fehlschlage, werde eine Seite per DDoS angegriffen, heißt es in der Studie.

Die Aktion, die die Bezeichnung Operation Pharisee trug, war gedacht als Protest gegen die sexuellen Übergriffe gegen Jugendliche durch katholische Geistliche und sollte mit dem Besuch von Papst Benedikt XVI. des Weltjugendtages in Madrid zusammenfallen. Sie dauerte insgesamt 25 Tage.

Aktion in sozialen Netzen ankündigen

Die Initiative sei von Anonymous-Mitgliedern in Mexiko und Südamerika ausgegangen. Zunächst wurde die Aktion vor allem über soziale Netze wie Facebook, Twitter und Youtube vorbereitet: Der Angriff wurde vorgeschlagen und begründet. Anschließend wurden Freiwillige rekrutiert. Diese Phase soll 18 Tage gedauert haben.

Der eigentliche Angriff begann am 19. Tag. Drei Tage lang hätten rund ein Dutzend erfahrener Anonymous-Mitglieder die Seite des Weltjugendtages mit automatisierten Methoden auf Sicherheitslücken untersucht und versucht, sich Zugang dazu zu verschaffen. Nachdem es den Anonymous-Mitgliedern nicht gelungen war, in die Systeme des Vatikans einzubrechen, kam es in den letzten beiden Tagen von Operation Pharisee zu massiven DDoS-Attacken.

Nur schwer erreichbar

Laut Anonymous sollen daran bis zu 1.000 Freiwillige teilgenommen haben. Am ersten Tag sei der Traffic 28-, am zweiten 34-mal so hoch wie üblich gewesen. Dadurch sei die Website sehr schwer, in manchen Ländern gar nicht zu erreichen gewesen.

Imperva erwähnt in der Studie The Anatomy of an Anonymous Attack zwar nicht das Ziel des Angriffs. Zwei Informanten aus dem Umfeld der Ermittlungen erklärten jedoch, es habe sich dabei um diesen Angriff gehandelt, wie die New York Times berichtet. Die Studie soll in dieser Woche auf einer Konferenz vorgestellt werden.


schwar2ss 28. Feb 2012

Wertungsfrei! Super recherchiert! Lesenswert! Danke fürs Verlinken @golem!

Trollfeeder 28. Feb 2012

Ich bin mir noch nicht sicher ob ich das wirklich wissen will. Ich kann dann wieder 14...

Trollfeeder 28. Feb 2012

Die bezahlen die auch besser. Geld haben sie ja genug.^^ (US Geheimdienstbudget ca. 80 Mrd $)

Kommentieren



Anzeige

  1. Wirtschaftsinformatiker ERP / Schwerpunkt Supply Chain (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. Systembetreuer/in
    Albert Handtmann Metallgusswerk GmbH & Co. KG, Biberach, Riss
  3. Softwareentwickler (m/w) C++/Qt
    DÜRR DENTAL AG, Bietigheim-Bissingen
  4. Software-Konfigurationsmanag- er (m/w)
    Dräger Medical GmbH, Lübeck

 

Detailsuche


Folgen Sie uns
       


  1. Ausgründung

    Ebay und Paypal trennen sich

  2. OS X

    Apple liefert Patch für Shellshock

  3. Elektromagnetik

    Der Dietrich für den Dieb von heute

  4. O2 Car Connection

    Autodaten auf das Smartphone funken

  5. Wii U

    Firmware-Update räumt den Homescreen auf

  6. Mobilfunk

    Amazon verkauft neuerdings Smartphones mit Tarif

  7. Ello

    Das Anti-Facebook, nächster Versuch

  8. Konami

    PES 2015 und die Auflösung auf der Xbox One

  9. Microduino

    Kleine Bastlerboards zum Stapeln

  10. VR Clay

    3D-Sculpting mit Oculus Rift und Razer Hydra



Haben wir etwas übersehen?

E-Mail an news@golem.de



Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Radikalisierung im Internet: Wie Extremisten das Netz nutzen
Radikalisierung im Internet
Wie Extremisten das Netz nutzen
  1. Pornhub Pornoplattform kündigt Musiklabel Pornhub Records an
  2. Payment Blocking Bundesländer verbieten über 100 Glücksspielseiten
  3. Eutelsat HbbTV v2.0 bringt Video-on-Demand für langsames Internet

Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans
Star-Wars-Dreharbeiten
Drohnenabwehr gegen übermütige Fans
  1. Smartphone-Security FBI-Chef hat kein Verständnis für Verschlüsselung
  2. Find my iPhone Apple weiß seit Monaten von iCloud-Schwachstelle
  3. Cryptophone Verschlüsselung nicht für jedermann

    •  / 
    Zum Artikel