US-Heimatschutzministerium löste Spamflut aus
Ăber Stunden wurden die Abonnenten eines tĂ€glichen Sicherheitsberichts des Ministeriums aufgrund eines Fehlers mit Mails bombardiert.
Das US-Heimatschutzministerium [1] (DHS), das auch fĂŒr den Schutz des Internet verantwortlich zeichnet, versendet tĂ€glich an 7.500 eingetragenen Abonnenten einen Open Source Infrastructure Report [2] als PDF-Dokument. Dabei geht es um die Zusammenstellung von Informationen aus offen zugĂ€nglichen Quellen ĂŒber GefĂ€hrdungen.
Mit dem Bericht vom Mittwoch [3] ging allerdings einiges schief [4]. Ein EmpfĂ€nger antwortete auf die Mail mit dem Bericht, um einen Wunsch nach einer AdressĂ€nderung zu Ă€uĂern. Diese Mail wurde prompt wieder an alle Abonnenten verschickt. Weitere antworteten auf die neue Mail und lösten zusĂ€tzliche Spamfluten aus. Dadurch wurde eine Art "Mini-DDoS-Angriff" mit insgesamt 2,2 Millionen Mails auf die Mail-Accounts der Abonnenten ausgefĂŒhrt, wie ein Sicherheitsexperte sĂŒffisant anmerkte. Das verstopfte nicht nur die Accounts von Behördenmitarbeitern, die fĂŒr Sicherheit zustĂ€ndig sind, sondern auch die von Angestellten eines Atomkraftwerks in Illinois. Als Nebeneffekt wurden auch die Namen und Kontaktangaben der Mailschreiber und auch witzige oder nebensĂ€chliche Bemerkungen ĂŒber Vorlieben beim Wein oder Sternzeichen von amĂŒsierten Regierungsmitarbeitern, Sicherheitsexperten oder Angestellten lokaler Behörden weiterverschickt, die entdeckt hatten, dass man sich dank des Fehlers ĂŒber die Liste mit dem gesamten Netzwerk unterhalten konnte. Unter anderem stellte sich heraus, dass auch ein Iraner aus Qom den Bericht abonniert hatte.
Dass eine solche Mailflut ausgerechnet im Heimatschutzministerium mit einem Sicherheitsbericht ausgelöst wurde, ist natĂŒrlich peinlich. Ein Sprecher des Ministeriums fĂŒhrte es auf einen "menschlichen Fehler" zurĂŒck. Sicherheitsexperten fragen sich, ob das Ministerium ĂŒberhaupt seiner Aufgabe gerecht werden kann, wenn derartige Fehler passieren können. Marcus H. Sachs, ein Computerexperte, der beim SANS Internet Storm Center [5] mitarbeitet, hat die Mailflut verfolgt und sich gewundert, warum sie so lange anhielt, obgleich er das DHS benachrichtigt habe. "Das ist sehr einfach zu reparieren. Haben die niemanden, der sich damit auskennt?" Aufgrund seiner NachprĂŒfungen vermutet [6] er, dass der Mailserver, der den Fehler verursachte, nicht vom Heimatschutzministerium selbst betreut wird, sondern von einer vom DHS beauftragten Firma. Nach Wired [7] handelt es sich um Computer Sciences Corporation. (fr [8])
URL dieses Artikels:
https://www.heise.de/-182008
Links in diesem Artikel:
[1] http://www.dhs.gov/
[2] http://www.dhs.gov/xinfoshare/programs/editorial_0542.shtm
[3] http://www.dhs.gov/xlibrary/assets/DHS_Daily_Report_2007-10-03.pdf
[4] http://www.nytimes.com/2007/10/04/us/04secure.html
[5] http://isc.sans.org/
[6] http://isc.sans.org/diary.html?storyid=3450
[7] http://blog.wired.com/27bstroke6/
[8] mailto:fr@heise.de
Copyright © 2007 Heise Medien