14928

Department of Homeland Security wird zur Spamschleuder

04.10.2007 | 16:18 Uhr |

Eigentlich sollte man meinen, dass gerade das U.S. Department of Homeland Security in der Lage sein sollte, seine Systeme akribisch abzusichern. Dass dem offenbar nicht so ist, zeigt der gestrige Vorfall, bei dem aus einer unscheinbaren Mail eine Spam-Lawine wurde, die mutmaßlich tausende Postfächer verstopfte.

Kleine Ursache - große Wirkung. Diese Binsenweisheit wird erneut durch einen Vorfall beim U.S. Department of Homeland Security (DHS) bestätigt. Ein falsch konfigurierter Mail-Server sorgte dort dafür, dass aus einer kleinen, unscheinbaren und im Grunde harmlosen Mail eine Spam-Lawine wurde, bei der Medienberichten zufolge über 2,2 Millionen Mails verschickt wurden.

Das DHS verschickt täglich ein Antiterrorismus-Mail-Bulletin. Einer der Empfänger dieses Newsletters, Alex Greene, wollte hierfür eine Adressänderung vornehmen und schickte die Mail als Antwort an den Absender des "Daily Open Source Infrastructure Report". Normalerweise würden Mail-Server eine solche Mail abweisen, für Adressänderungen oder ähnliches stehen in der Regel andere Mail-Adressen zur Verfügung. Im konkreten Fall erhielt Greene jedoch keine Meldung des Mailer-Demons, seine Mail wurde vielmehr an jeden Abonnenten des Sicherheits-Bulletins weitergeleitet. Danach nahm das Unglück seinen Lauf, wie diverse US-Medien und auch das SANS-Institut melden .

Denn die unverhofften Empfänger der Mail ließen es sich nicht nehmen, darauf wiederum zu antworten, einige klickten dabei offenbar auf den "Allen antworten"-Button. Daraufhin gingen diese Mails erneut an alle Abonnenten, bis schließlich weit über zwei Millionen Mails verschickt wurden, so die New York Times. Erst gegen Abend beruhigte sich die Lage wieder, offenbar hatten die Techniker des DHS bis dahin das Problem im Griff.

Die Beteiligten reagierten auf die unerwünschte Mail-Flut recht unterschiedlich. Während einige dem Urheber der Misere (ihrer Ansicht nach Alex Greene) sprichwörtlich die Pest an den Hals wünschten, nutzten andere den wundersam entstandenen Verteiler für Job-Bewerbungen, oder boten - ganz in der Tradition von Spam - eigene Produkte oder Dienstleistungen feil. Was die Teilnehmer so alles von sich gaben, finden Sie unter anderem hier , hier und hier .

Das SANS-Institut weist in diesem Zusammenhang aber auch zurecht darauf hin, dass der Vorfall durchaus schlimmer hätte enden können. Wäre es beispielsweise einem Angreifer gelungen, über diese Lücke einen Zero-Day-Exploit als Anhang zu verschicken, hätte er "ein paar Dutzend leichtgläubige Sicherheits-Profis festnageln können", so SANS.

0 Kommentare zu diesem Artikel
14928