Deutsche Telekom von größerem Angriff getroffen

Der Telekommunikationskonzern Deutsche Telekom war in der Zeit vom 3. bis 6. September das Ziel eines größeren Angriffs. In diesem Zeitraum versuchten bislang unbekannte Täter, die DNS-Systeme des Unternehmens lahmzulegen und damit ... mehr... Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also wenn es stimmt, dass die Telekom jederzeit die Kontrolle über die Situation, hatte dann Respekt. edit: Da hat sich wohl das Fehlerteufelchen eingeschlichen:)
 
@philip992: Dafuer gibt es Riskmanagement. Einen Angriff auf die Infrastruktur kann man als ISP schon mal mit aufnehmen :) Aber es ist natuerlich schoen wenn meine Zugangsdaten nicht entwendet worden sind :)
 
@philip992: Ist ja immerhin keine Bretterbute.
 
@rallef: Sony ist auch keine Bretterbude und bei denen wurden Daten entwendet.
Es gibt ja viele Berichte über Firmen die gehackt wurden und ich hab in keinem einzigen gelesen das die betreffende Firma den Angriff so gut abgewehrt hat.
 
@philip992: Hier im Artikel steht auch ueberhaupt gar nicht um was es sich gehandelt hat. Bei einem Angriff durch ein Rechenzentrum wird es wohl DoS gewesen sein
 
@-adrian-: Das hab ich mir auch gedacht. Wird warscheinlich nicht erwähnt weil die Ermittlungen noch laufen.
 
@philip992: So wie das für mich klingt, ging es hier eher um eine DNS Amplification Attack, die vorallem in letzter Zeit stark zunehmen. Heise ist erst vor kurzem zum Opfer gefallen (1Gbit UDP Traffic). Dabei handelt es sich um RDDoS Attacken. Man sendet Any Anfragen mit gespooften IP-Adressen (Angriffsziel) an den DNS. Die Paketgröße, die dann beim Ziel eintrifft, kann so leicht verzehnfacht werden.
Man kann also mit wenig Aufwand, sowohl den DNS Dienst lahmlegen, als auch das Ziel, dass man eigentlich damit angreifen möchte. Natürlich gibt es bei so einem großen Netz ein Management, dass mittels Sensoren im Netz solche Angriffe erkennt, umlenkt und bereinigt. Anders als bei Heise werden bei einem so großen ISP sicherlich viele GBit Traffic verursacht werden.
 
die telekom haben sich ja auch genug kunden zu feinden gemacht :) ... auch wenn es wahrscheinlich keiner von denen war
 
@DNFrozen: Was möchtest du uns sagen? Die Telekom hat Feinde, von denen es aber keiner war? So what?
 
@DNFrozen: Ich glaube so eine Aktion ist nicht auf unzufriedenheit der Kunden zurückzuführen. Diejenigen hatten sicher andere Beweggründe.
 
@DNFrozen: Trotzdem hat die Telekom noch reichlich Freunde (Kunden)!
 
@Kiebitz: Dass Freunde auch Kunden sind ist wahrscheinlicher, als dass Kunden Freunde werden.
 
@Kiebitz: Wenn die Leute keine andere Wahl habe greifen sie zur Not auch an den letzten Strohhalm.
 
Ich find das immer faszinierend, wie "Hacker" es schaffen, in diese Systeme einzudringen. Die müssen doch das übelste Knowledge haben und ziemlich viel Zeit. Die Server-Infrastruktur muss doch auch total stark gesichert sein. Glaube nämlich nicht, dass das irgendwelche Familienväter sind, die sich abends mal geschwind vor'n Rechner hocken und Angriffe starten xD
 
@Schneegestöber: Junge, was eine Erkenntnis. Ich dachte immer, dass sowas von 14-jährigen Scriptkiddies gemacht wird. Ausschließlich. Und wenn die auf sowas keinen Bock haben, dann basteln sie mit Baukästen Stuxnet und Co... ~rolleyes~
 
@PrivatePaula2k: mit den 14jährigen liegst du teilweise garnicht so verkehrt. ich erinnere nur an den blasterwurm von einen 18jährigen oder dies hier: http://goo.gl/BbJLY ! Es sind leute, die zuviel zeit haben und ihr wissen lieber nutzen sollten, um damit geld zu verdienen. Wenn ich mich recht entsinne, wurde der blaster entwickler von microsoft eingestellt :)
 
@Schneegestöber: Es gibt immer i.wo eine Sicherheitslücke.. Sie muss nur gefunden uns ausgenutzt werden.
 
Das passiert wenn man Glasfaser Kunden die Bandbreite auf UMTS Geschwindigkeit drosselt
 
@elpsychodiablo: Oder wenn die Techniker immer so zuverlässig sind wie Weltuntergangsprognosen, die aus der Bibel, der Sternenkonstellation und der aktuellen Ausgabe des Micky Maus-Magazins abgeleitet worden sind, und das nicht nur bei Privatkunden!
 
@metty2410: Gibt es zur Zeit irgendein neues Datum wann die Welt wieder unter geht? Bin grad nicht auf dem laufenden :D
 
@elpsychodiablo: Der Kalender, der in Super Mario Bros. Deluxe für den Gameboy Color eingebaut ist, endet am 31. Dezember 3999, also denke ich, dass die Welt an eben diesem Datum untergehen wird. ;)
 
Würde gerne am Angriff auf diesen Saftladen teilnehmen, und aufs rote Knöpchen drücken, aber mit schmackes!
 
@Laika: Aber warum denn dieses?
 
@Laika: alle Banken vom Netz, alle öffentlichen Strukturen von Netz. Ja genau, das wünscht man sich /Ironie
 
Interessant, im gleichen Zeitraum wurden meine Seiten ebenfalls massiv angegriffen. Zuerst haben sie sich über 50 verschiedene IPs aus 50 verschiedenen Ländern angemeldet und diese haben alle versucht Viren Links in allen Formularen und Comment Foren etc. Möglichkeiten einzutragen. Als ich diese Möglichkeit eingegrenzt habe, wurden daraufhin die Mysql Tabellen angegriffen, speziell die Session Tabellen, beispielsweise betrifft dies beim Woltlab Forum 3.XY die DB Tabelle wcf`BoardNummer`_session und session_data. In wenigen Minuten wurden 150MB Session Daten gesetzt, als reine Textdatei sind 150MB Session Daten enorm viel. Die Angreifer erhoffen sich dass das Forum auf einem Server Host liegt wo eine Datenbankbegrenzung vorliegt. Sicherheitsmechanismen greifen, wenn beim Hostserver das max Volumen ereicht ist, Schreibrechte werden automatisch entzogen und dadurch legt automatisch jedes Forum alle sensiblen Daten frei, wie Name db.url etc. Jetzt muss nur noch das Passwort geknackt werden. Ich habe herausgefunden das alle Angriffe über xbl.spamhaus.org und cbl.abuseat.org liefen. Die Ursprungs IP war immer eine russische 91.201.64.?? IP. Zwar hat der Angreifer versucht andere Server zwischenzuschalten, jedoch habe ich die IP dennoch ausfindig gemacht. Ich konnte die Angriffe eigentlich nur dadurch erstmal abwenden, indem ich den Foren ein ChronJobs verpasst hab, dass in den Tabellen stündlich die Einträge automatisch geleert werden.
Kommentar abgeben Netiquette beachten!