Die US-Bank JP Morgan Chase hat in den letzten 24 Stunden unter einem Denial-of-Service-Angriff gelitten, wie sie selbst gegenüber News.com bestätigt hat. Ihre Websites waren zeitweise nicht verfügbar. Kunden, die gestern in den USA (vergangene Nacht deutscher Zeit) auf ihr Onlinebanking zugreifen wollte, fanden stattdessen nur eine Nachricht vor, die Website sei ausgefallen, aber Filialen und Mobil-Apps böten die üblichen Dienste.
Parallel dazu meldet eWeek, dass am 5. März eine weitere DDoS-Angriffswelle auf US-Banken begonnen habe. Ziele seien außer JP Morgen Chase auch Bank of America, BB&T, CapitalOne, Citibank, Fifth Third Bancorp, PNC, UnionBank und US Bank. Eine Gruppierung namens al Qassam Cyber Fighters (QCF) habe sich auf Pastebin zu dem Anschlag bekannt.
Die Publikation zitiert dazu Carlos Morales, Vizepräsident der auf DDoS-Abwehr spezialisierten Security-Firma Arbor Networks. Nach seiner Einschätzung ist es nicht Ziel der Angreifer, die Bankseiten vom Netz zu nehmen. „Dann würden sie das nicht vorher ankündigen. Vielmehr handelt es sich um ein großes Säbelrasseln mit dem Zweck, die Bank Geld zu kosten.“ Ihre Strategie lasse sich überdies dadurch charakterisieren, dass über Monate hinweg immer wieder das gleiche Ziel angegriffen werde.
Schon im vergangenen Jahr hatten US-Banken wie Wells Fargo, Bank of America, Chase, Citigroup und HSBC unter DDoS-Angriffen zu leiden, für die die US-Regierung und auch einige Sicherheitsspezialisten den Iran verantwortlich machten. Selbst die US Federal Reserve musste einen Einbruch auf einer internen Website melden. Kurz zuvor hatte das Hackerkollektiv Anonymous behauptet, es sei im Besitz der Zugangsdaten von 4000 amerikanischen Bankmanagern. Ob beide Ereignisse zusammenhängen, ist ungeklärt.
Im Dezember hatte McAfee prognostiziert, dass es 2013 mehr Angriffe auf Finanzdienstleister geben werde. Auch Anonymous, dessen wichtigste Waffe DDoS-Angriffe zu sein scheinen, kündigte zum Jahreswechsel verstärkte Aktivität an. Morales von Arbor Networks glaubt aber, dass solche monatelang wiederholten Angriffe nicht von Hacktivisten wie Anonymous kommen, sondern auf andere Motive hinweisen.
[mit Material von Steven Musil, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…