Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet

Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.

Artikel veröffentlicht am ,
Unfreiwillige Briefträger oder FBI-Ermittler?
Unfreiwillige Briefträger oder FBI-Ermittler? (Bild: Robyn Beck/AFP via Getty Images)

Unbekannte haben eine Schwachstelle auf einem Server der US-Bundespolizei FBI gehackt und E-Mails mit Spam über diese verbreitet. Die E-Mails warnten vor einem vermeintlich ausgeklügelten Angriff auf das Netzwerk des E-Mail-Empfängers. Sie konnten über eine Schwachstelle versendet werden.

Stellenmarkt
  1. Data Engineer (d/m/w)
    NÜRNBERGER Versicherung, Nürnberg
  2. Data Scientist CPQ / Sales Configurater (w/m/d)
    WILO SE, Dortmund
Detailsuche

Laut der Anti-Spam-Plattform Spamhaus wurden allein in den Morgenstunden des 13. November 2021 Zehntausende solcher E-Mails in mehreren Wellen über die Server des FBI versendet. Die Nachrichten stammten von der legitimen E-Mail-Adresse eims@ic.fbi.gov, die zum Law Enforcement Enterprise Portal (Leep) gehört, und trug den Betreff "Dringend: Bedrohungsakteur in Systemen".

Alle E-Mails seien von der IP-Adresse 153.31.119.142 (mx-east-ic.fbi.gov) des FBI gesendet worden, erklärte Spamhaus. Da der echte Mailserver verwendet wurde, stimmen auch Signaturen wie DKIM, welche die Authentizität des Absenderservers bestätigen. Nach einer konservativen Schätzung soll die E-Mail mindestens 100.000 E-Mail-Postfächer erreicht haben.

Schwachstelle auf der Webseite des FBIs

Laut dem Journalisten Brian Krebs, der Kontakt zu den Angreifern hatte, war es möglich, über eine Schwachstelle auf der Webseite des FBI entsprechende E-Mails zu versenden. Demnach konnte jeder ein Konto bei dem Leep-Portal beantragen, das anschließend eine Bestätigungsmail mit einem Code versandte.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
Weitere IT-Trainings

Diesen Code entdeckten die Angreifer jedoch in dem HTML-Code der Webseite und stellten fest, dass sie sowohl den Betreff als auch Inhalt und E-Mail-Adresse abändern konnten. Auf diese Weise konnten sie sich selbst eine Bestätigungsmail über den Mailserver senden und anschließend per Skript automatisiert mehrere Wellen an Spam-E-Mails.

"Das FBI ist sich einer Software-Fehlkonfiguration bewusst, die es einem Akteur vorübergehend ermöglichte, das Law Enforcement Enterprise Portal (Leep) zu nutzen, um gefälschte E-Mails zu versenden", erklärte das FBI dem Onlinemagazin Bleepingcomputer. "Leep ist die IT-Infrastruktur des FBI, die zur Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern genutzt wird. Die gefälschten E-Mails stammten zwar von einem vom FBI betriebenen Server, doch war dieser Server ausschließlich für den Versand von Benachrichtigungen für Leep zuständig und nicht Teil des unternehmenseigenen E-Mail-Dienstes des FBI."

Entsprechend hätten die Angreifer nicht auf Daten im Netzwerk des FBI zugreifen können, betonte die Strafverfolgungsbehörde. Die Schwachstelle sei, nachdem das FBI von ihr erfahren habe, schnell behoben worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /