Die acht großen US-Sites, die bisher Opfer von „Denial-of-Service“-Angriffen wurden, üben sich in Schadensbegrenzung. Die Attacken hätten nur geringen finanziellen Schaden angerichtet, ließen die Unternehmen verlauten.
Zwischen Montag und Mittwoch waren neben der amerikanischen Site von ZDNet auch die Seiten von Yahoo, Ebay, Buy.com, Amazon, E-Trade, CNN und MSN betroffen. Bei den „Denial-of-Service“-Angriffen erzeugen der oder die Täter sehr große Datenmengen, mit denen sie gefälschte Anfragen an die Server der attackierten Site richten. Ein „normaler“ Computer kann solche Massen nicht erzeugen. Deshalb sind die Ermittler des FBI überzeugt, dass Cyber-Vandalen unbemerkt die Maschinen ahnungsloser Dritter infiziert haben.
„Der Großteil unserer Kunden konnte auch während der Attacke ihren Handel normal fortsetzen“, erklärte ein E-Trade-Sprecher. Die Attacke hätte für die Site keinen materiellen Schaden bewirkt.
Ebay, dessen Site für rund fünf Stunden lahmgelegt war, will sich nicht zu den Schäden äußern. Das Unternehmen hat allerdings Kunden eine Entschädigung versprochen, die sich durch die Attacke benachteiligt fühlen. Der Sprecher des Unternehmens, Kevin Pursglove, erklärte, es sei noch „zu früh“, um sich zu den Schäden zu äußern. Nach seinen Angaben würden auf Ebay.com täglich zehn Millionen Dollar Umsatz gemacht. Ein eventueller Schaden würde sich durch das starke Umsatzwachstum in den Quartalszahlen kaum auswirken, so Pursglove.
Yahoo bezeichnete eventuelle Schäden als „unerheblich“. Der Grund dafür liege darin, dass ein Großteil der Einnahmen nicht aus E-Commerce, sondern aus der Werbung stammt. Die Seitenabrufe seien inzwischen auf den üblichen Standard zurückgekehrt.
Juristen mahnen indes zur Ehrlichkeit: Es sei der Sache nicht besonders förderlich, wenn der Schaden heruntergespielt werde, erklärte der aufs Internet spezialisierte Anwalt Marc Bernstein. „Ein Angeklagter könnte sich später auf diese Äußerungen berufen und behaupten, dass er keinen großen Schaden angerichtet habe“, erklärte Bernstein.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…