Thema: US-Heimatschutzministerium löste Spamflut aus

[SiLæncer]

Das US-Heimatschutzministerium (DHS), das auch für den Schutz des Internet verantwortlich zeichnet, versendet täglich an 7.500 eingetragenen Abonnenten einen Open Source Infrastructure Report als PDF-Dokument. Dabei geht es um die Zusammenstellung von Informationen aus offen zugänglichen Quellen über Gefährdungen.

Mit dem Bericht vom Mittwoch ging allerdings einiges schief. Ein Empfänger antwortete auf die Mail mit dem Bericht, um einen Wunsch nach einer Adressänderung zu äußern. Diese Mail wurde prompt wieder an alle Abonnenten verschickt. Weitere antworteten auf die neue Mail und lösten zusätzliche Spamfluten aus. Dadurch wurde eine Art "Mini-DDoS-Angriff" mit insgesamt 2,2 Millionen Mails auf die Mail-Accounts der Abonnenten ausgeführt, wie ein Sicherheitsexperte süffisant anmerkte. Das verstopfte nicht nur die Accounts von Behördenmitarbeitern, die für Sicherheit zuständig sind, sondern auch die von Angestellten eines Atomkraftwerks in Illinois. Als Nebeneffekt wurden auch die Namen und Kontaktangaben der Mailschreiber und auch witzige oder nebensächliche Bemerkungen über Vorlieben beim Wein oder Sternzeichen von amüsierten Regierungsmitarbeitern, Sicherheitsexperten oder Angestellten lokaler Behörden weiterverschickt, die entdeckt hatten, dass man sich dank des Fehlers über die Liste mit dem gesamten Netzwerk unterhalten konnte. Unter anderem stellte sich heraus, dass auch ein Iraner aus Qom den Bericht abonniert hatte.

Dass eine solche Mailflut ausgerechnet im Heimatschutzministerium mit einem Sicherheitsbericht ausgelöst wurde, ist natürlich peinlich. Ein Sprecher des Ministeriums führte es auf einen "menschlichen Fehler" zurück. Sicherheitsexperten fragen sich, ob das Ministerium überhaupt seiner Aufgabe gerecht werden kann, wenn derartige Fehler passieren können. Marcus H. Sachs, ein Computerexperte, der beim SANS Internet Storm Center mitarbeitet, hat die Mailflut verfolgt und sich gewundert, warum sie so lange anhielt, obgleich er das DHS benachrichtigt habe. "Das ist sehr einfach zu reparieren. Haben die niemanden, der sich damit auskennt?" Aufgrund seiner Nachprüfungen vermutet er, dass der Mailserver, der den Fehler verursachte, nicht vom Heimatschutzministerium selbst betreut wird, sondern von einer vom DHS beauftragten Firma. Nach Wired handelt es sich um Computer Sciences Corporation.

Quelle : www.heise.de

[Jürgen]

Sch... Privatisierungs-Wahn...

Wie wir wissen, hat man ja auch schon Teile der Kriegsführung in der arabischen Region an 'Sicherheitsunternehmen' ausgelagert. Ich sage nur Schwarzwasser 

Vollstreckt der US-amerikanische Staat eigentlich seine Todesurteile noch selbst ? ? ?

Jedenfalls sollte eigentlich jedem, selbst 'nem leicht behämmerten Möchtegern-Weltenführer, klar sein, dass man wirklich wichtige Aufgaben niemals an betriebsfremde Dritte abgibt, deren Interessen (ebenfalls...) ausschliesslich dem Mammon gelten 

Das Ganze kann durchaus lästige Konsequenzen haben, beispielsweise, dass der betroffene Server bzw. Anbieter zukünftig von diversen Filtern als nicht vertrauenswürdig behandelt wird, oder gar die Absender selber. Und zwar mit Recht