US-Heimatschutzministerium löste Spamflut aus...

US-Heimatschutzministerium löste Spamflut aus...

US-Heimatschutzministerium löste Spamflut aus

Das US-Heimatschutzministerium (DHS), das auch für den Schutz des Internet verantwortlich zeichnet, versendet täglich an 7.500 eingetragenen Abonnenten einen Open Source Infrastructure Report als PDF-Dokument. Dabei geht es um die Zusammenstellung von Informationen aus offen zugänglichen Quellen über Gefährdungen.

Mit dem Bericht vom Mittwoch ging allerdings einiges schief. Ein Empfänger antwortete auf die Mail mit dem Bericht, um einen Wunsch nach einer Adressänderung zu äußern. Diese Mail wurde prompt wieder an alle Abonnenten verschickt. Weitere antworteten auf die neue Mail und lösten zusätzliche Spamfluten aus. Dadurch wurde eine Art "Mini-DDoS-Angriff" mit insgesamt 2,2 Millionen Mails auf die Mail-Accounts der Abonnenten ausgeführt, wie ein Sicherheitsexperte süffisant anmerkte. Das verstopfte nicht nur die Accounts von Behördenmitarbeitern, die für Sicherheit zuständig sind, sondern auch die von Angestellten eines Atomkraftwerks in Illinois. Als Nebeneffekt wurden allen Teilnehmern auch witzige oder nebensächliche Bemerkungen über Vorlieben beim Wein oder Sternzeichen von Regierungsmitarbeitern, Sicherheitsexperten oder Angestellten lokaler Behörden weiterverschickt, wie die New York Times berichtet.

Dass eine solche Mailflut ausgerechnet im Heimatschutzministerium mit einem Sicherheitsbericht ausgelöst wurde, ist natürlich peinlich. Ein Sprecher des Ministeriums führte es auf einen "menschlichen Fehler" zurück. Sicherheitsexperten fragen sich, ob das Ministerium überhaupt seiner Aufgabe gerecht werden kann, wenn derartige Fehler passieren können. Marcus H. Sachs, ein Computerexperte, der beim SANS Internet Storm Center mitarbeitet, hat die Mailflut verfolgt und sich gewundert, warum sie so lange anhielt, obgleich er das DHS benachrichtigt habe. "Das ist sehr einfach zu reparieren. Haben die niemanden, der sich damit auskennt?" Aufgrund seiner Nachprüfungen vermutet er, dass der Mailserver, der den Fehler verursachte, nicht vom Heimatschutzministerium selbst betreut wird, sondern von einer vom DHS beauftragten Firma.

Quelle: www.heise.de