WordPress.com hat am Freitag einen weiteren DDoS-Angriff abgewehrt. Einem Bericht von PC World zufolge konnte die Attacke nach China zurückverfolgt werden.
Ein erster massiver Angriff am vergangenen Donnerstag hatte dazu geführt, dass zahlreiche von WordPress gehostete Blogs zeitweise schlecht oder gar nicht zu erreichen waren. WordPress-Gründer Matt Mullenweg ging von einem politischen Motiv aus. Ziel sei ein nicht englischsprachiger Blog gewesen.
„Ich glaube nicht mehr an ein politisches Motiv“, heißt es nun in einer E-Mail von Mullenweg an PC World. Woher die neuen Erkenntnisse stammten, teilte Mullenweg nicht mit. Er machte auch keine Angaben zu den Urhebern der Angriffe.
Gegenüber TechCrunch sagte er, der Angriff habe sich gegen einen Blog für Firmen gerichtet. Die chinesische Suchmaschine Baidu blockiere die Website in China. Bisher habe sein Unternehmen noch keine Rückmeldung vom Betreiber des Blogs erhalten.
Die eigentliche Herkunft von DDoS-Angriffen lässt sich oft nur schwer ermitteln. Die Hacker könnten ihre Attacke beispielsweise umgeleitet haben, um ihre Herkunft zu verschleiern.
Die chinesische Regierung hat bisher stets jede Beteiligung an Hacker-Attacken dementiert. Im Zusammenhang mit Angriffen auf die kanadische Regierung sagte ein Sprecher des Außenministeriums in Peking im Februar: „China misst der Computersicherheit eine große Bedeutung zu und lehnt Hacking-Aktivitäten ab.“
Trotzdem steht China in Verdacht, Cyberangriffe auf andere Länder und Organisationen durchgeführt zu haben. Die US-China Economic and Security Review Commission (USCC) hatte der chinesischen Regierung im November vorgeworfen, sie decke Hackerangriffe und den Einsatz von Spionagesoftware.
Unter anderem sollen chinesische Telekommunikationsfirmen den Datenverkehr des US-Militärs und amerikanischer Unternehmen umgeleitet haben. Zudem hat angeblich ein in China ansässiges Spionagenetzwerk versucht, sensible Daten indischer Ministerien und anderer Gruppen zu stehlen. China wird auch verdächtigt, hinter den Anfang 2010 bekannt gewordenen Angriffen auf Google und andere US-Unternehmen zu stecken.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…