Die Negativschlagzeilen über Cyberattacken ebben nicht ab. Vielmehr bekommt man das Gefühl, dass es Jahr für Jahr mehr werden. Allerdings stellt das FBI mittlerweile fast schon ein klassisches Ziel für Hacker weltweit dar. Nun kam es wieder zu einem Angriff auf Server der Bundespolizei der Vereinigten Staaten von Amerika. Offensichtlich ist das FBI diesen Mal aber nochmal mit einem blauen Auge davongekommen.
Schwachstelle im Server
Die Hacker haben sich eine Schwachstelle in der Serverstruktur des FBI zunutze gemacht, um Zugang zum Mail-Account der Bundespolizei zu erhalten. Über selbigen versendeten die bislang Unbekannten jede Menge Spam-Mails. Inhalt der vielfach versendeten E-Mails war eine Warnung über einen drohenden Netzwerk-Angriff. Laut Aussagen der Experten von Spamhaus, einer Plattform, die sich gegen Spam stark macht, wurden wohl knapp 100.000 solcher Spam-Mails verschickt. Absender waren dabei jedes Mal vertrauenswürdige E-Mail-Accounts des FBI. Angesichts des Betreffs, der übersetzt „Dringend: Bedrohungsakteur in Systemen“ lautet, dürften wohl viele US-Bürger Angst um ihre Netzwerksicherheit gehabt haben. Es ist gerade die Authentizität des Absenders, die deutlich macht, wie gefährlich das Ausnutzen einer solchen Schwachstelle sein kann.
Webseite als Schlupfloch
Doch wie haben sich die Unbekannten Zugang zu den FBI-Servern verschafft? Hierbei sollen sie sich einfach eines Lecks auf der Webseite bedient haben. Einmal Zugang verschafft konnten sie dann spielend leicht bereits nach kurzer Zeit Zehntausende der Spam-Mails versenden. Möglich machte dies ein einfaches Konto beim „Loop-Portal“. Im Zuge einer Kontoanmeldung erhielten die Angreifer nämlich eine Bestätigungsmail, die sie nur noch mittels Abänderung des HTML-Codes umschreiben mussten. Schlussendlich versendeten sie die E-Mail automatisiert mit besagtem Inhalt an die knapp 100.000 US-Bürger.
Selbstverständlich ist dem FBI dieser Vorfall gelinde gesagt äußerst unangenehm. Schließlich möchte man in der Öffentlichkeit nicht als angreifbar dargestellt werden. Die Behörde sagte zu dem Vorfall gegenüber dem Onlinemagazin Bleepingcomputer:
„Das FBI ist sich einer Software-Fehlkonfiguration bewusst, die es einem Akteur vorübergehend ermöglichte, das Law Enforcement Enterprise Portal (Leep) zu nutzen, um gefälschte E-Mails zu versenden“
Weiterhin ging die US-Bundespolizei in ihrer Stellungnahme gegenüber Bleepingcomputer auf die Schlupflöcher noch einmal genauer ein:
„Leep ist die IT-Infrastruktur des FBI, die zur Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern genutzt wird. Die gefälschten E-Mails stammten zwar von einem vom FBI betriebenen Server, doch war dieser Server ausschließlich für den Versand von Benachrichtigungen für Leep zuständig und nicht Teil des unternehmenseigenen E-Mail-Dienstes des FBI.“
Die Behörde möchte mit ihren Aussagen vor allem eines: Die US-Bürger beruhigen. Schließlich sei es schlichtweg nicht möglich gewesen, auf Daten der Server zuzugreifen. Laut FBI habe man binnen kürzester Zeit dafür gesorgt, dass das Sicherheitsleck behoben wird.
No replies yet
Neue Antworten laden...
Gehört zum Inventar
Beteilige dich an der Diskussion in der Basic Tutorials Community →