Abo
  • Services:

Security: US-Sicherheitsunternehmen untersucht Anonymous-Attacke

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

Artikel veröffentlicht am ,
Demonstranten mit Guy-Fawkes-Masken: DDoS-Angriff nach missglücktem Einbruch
Demonstranten mit Guy-Fawkes-Masken: DDoS-Angriff nach missglücktem Einbruch (Bild: Valery Hache/AFP/Getty Images)

Im August 2011 hat die Gruppe Anonymous einen Distributed-Denial-of-Service-Angriff (DDoS) auf die Systeme des Vatikans durchgeführt. Das US-Sicherheitsunternehmen Imperva hat die Attacke untersucht, um etwas über die Vorgehensweise des Kollektivs herauszubekommen.

Nur wenige Erfahrene

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg vor der Höhe
  2. akf bank GmbH & Co KG, Wuppertal

An dem Angriff, über den seinerzeit nur wenig berichtet wurde, seien mehr als 1.000 Nutzer beteiligt gewesen. Von diesen seien aber nur etwa 10 bis 15 fähige Hacker, schreiben die Imperva-Autoren. Diese verfügten über Fertigkeiten, die bei professionellen Hackern üblich seien, und sie nutzten die gleichen Werkzeuge und Black-Hat-Methoden.

Der Rest der Beteiligten seien Laien, die von den Erfahrenen angeleitet würden. Das könnten einige Dutzend bis mehrere hundert sein. "Ihre Rolle besteht in erster Linie darin, DDoS-Attacken durchzuführen, entweder durch Herunterladen und den Einsatz spezieller Software oder durch den Besuch von Webseiten, die darauf ausgerichtet sind, Opfer mit Seitenaufrufen zu überfluten", heißt es in der Studie.

Einbruch oder DDoS

Bemerkenswert ist, dass die Anonymous-Mitglieder offensichtlich zuerst versuchen, sich Daten von den Servern zu verschaffen. Erst wenn das fehlschlage, werde eine Seite per DDoS angegriffen, heißt es in der Studie.

Die Aktion, die die Bezeichnung Operation Pharisee trug, war gedacht als Protest gegen die sexuellen Übergriffe gegen Jugendliche durch katholische Geistliche und sollte mit dem Besuch von Papst Benedikt XVI. des Weltjugendtages in Madrid zusammenfallen. Sie dauerte insgesamt 25 Tage.

Aktion in sozialen Netzen ankündigen

Die Initiative sei von Anonymous-Mitgliedern in Mexiko und Südamerika ausgegangen. Zunächst wurde die Aktion vor allem über soziale Netze wie Facebook, Twitter und Youtube vorbereitet: Der Angriff wurde vorgeschlagen und begründet. Anschließend wurden Freiwillige rekrutiert. Diese Phase soll 18 Tage gedauert haben.

Der eigentliche Angriff begann am 19. Tag. Drei Tage lang hätten rund ein Dutzend erfahrener Anonymous-Mitglieder die Seite des Weltjugendtages mit automatisierten Methoden auf Sicherheitslücken untersucht und versucht, sich Zugang dazu zu verschaffen. Nachdem es den Anonymous-Mitgliedern nicht gelungen war, in die Systeme des Vatikans einzubrechen, kam es in den letzten beiden Tagen von Operation Pharisee zu massiven DDoS-Attacken.

Nur schwer erreichbar

Laut Anonymous sollen daran bis zu 1.000 Freiwillige teilgenommen haben. Am ersten Tag sei der Traffic 28-, am zweiten 34-mal so hoch wie üblich gewesen. Dadurch sei die Website sehr schwer, in manchen Ländern gar nicht zu erreichen gewesen.

Imperva erwähnt in der Studie The Anatomy of an Anonymous Attack zwar nicht das Ziel des Angriffs. Zwei Informanten aus dem Umfeld der Ermittlungen erklärten jedoch, es habe sich dabei um diesen Angriff gehandelt, wie die New York Times berichtet. Die Studie soll in dieser Woche auf einer Konferenz vorgestellt werden.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. und 4 Spiele gratis erhalten
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

schwar2ss 28. Feb 2012

Wertungsfrei! Super recherchiert! Lesenswert! Danke fürs Verlinken @golem!

Trollfeeder 28. Feb 2012

Ich bin mir noch nicht sicher ob ich das wirklich wissen will. Ich kann dann wieder 14...

Trollfeeder 28. Feb 2012

Die bezahlen die auch besser. Geld haben sie ja genug.^^ (US Geheimdienstbudget ca. 80 Mrd $)


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /