Die US-Bank JP Morgan Chase hat in den letzten 24 Stunden unter einem Denial-of-Service-Angriff gelitten, wie sie selbst gegenüber News.com bestätigt hat. Ihre Websites waren zeitweise nicht verfügbar. Kunden, die gestern in den USA (vergangene Nacht deutscher Zeit) auf ihr Onlinebanking zugreifen wollte, fanden stattdessen nur eine Nachricht vor, die Website sei ausgefallen, aber Filialen und Mobil-Apps böten die üblichen Dienste.
Parallel dazu meldet eWeek, dass am 5. März eine weitere DDoS-Angriffswelle auf US-Banken begonnen habe. Ziele seien außer JP Morgen Chase auch Bank of America, BB&T, CapitalOne, Citibank, Fifth Third Bancorp, PNC, UnionBank und US Bank. Eine Gruppierung namens al Qassam Cyber Fighters (QCF) habe sich auf Pastebin zu dem Anschlag bekannt.
Die Publikation zitiert dazu Carlos Morales, Vizepräsident der auf DDoS-Abwehr spezialisierten Security-Firma Arbor Networks. Nach seiner Einschätzung ist es nicht Ziel der Angreifer, die Bankseiten vom Netz zu nehmen. „Dann würden sie das nicht vorher ankündigen. Vielmehr handelt es sich um ein großes Säbelrasseln mit dem Zweck, die Bank Geld zu kosten.“ Ihre Strategie lasse sich überdies dadurch charakterisieren, dass über Monate hinweg immer wieder das gleiche Ziel angegriffen werde.
Schon im vergangenen Jahr hatten US-Banken wie Wells Fargo, Bank of America, Chase, Citigroup und HSBC unter DDoS-Angriffen zu leiden, für die die US-Regierung und auch einige Sicherheitsspezialisten den Iran verantwortlich machten. Selbst die US Federal Reserve musste einen Einbruch auf einer internen Website melden. Kurz zuvor hatte das Hackerkollektiv Anonymous behauptet, es sei im Besitz der Zugangsdaten von 4000 amerikanischen Bankmanagern. Ob beide Ereignisse zusammenhängen, ist ungeklärt.
Im Dezember hatte McAfee prognostiziert, dass es 2013 mehr Angriffe auf Finanzdienstleister geben werde. Auch Anonymous, dessen wichtigste Waffe DDoS-Angriffe zu sein scheinen, kündigte zum Jahreswechsel verstärkte Aktivität an. Morales von Arbor Networks glaubt aber, dass solche monatelang wiederholten Angriffe nicht von Hacktivisten wie Anonymous kommen, sondern auf andere Motive hinweisen.
[mit Material von Steven Musil, News.com]
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…