DDoS-Angriffe auf US-Banken

Laut FS-ISAC wurden letzte Woche in der Nacht von Mittwoch auf Donnerstag zwei US-Banken durch Distributed Denial-of-Service-Attacken (DDoS) angegriffen. Dabei werden Rechner durch massenhafte, automatisierte oder auch organisierte Zugriffe lahmgelegt. Es gibt Berichte, wonach die US-Banken JPMorgan Chase und Bank of America wahrscheinlich deshalb für einige Stunden nicht mehr erreichbar waren. Laut einem Twitterbeitrag von JPMorgan Chase wurde erst von "Probleme" auf Chase.com gesprochen, an deren Behebung gearbeitet würde. Später war die Seite wieder erreichbar, doch hieß es, dass es weitere Schwierigkeiten geben könne.

Erst vor Kurzen haben FBI und FS-ISAC Hinweise darauf veröffentlicht, das Cyber-Kriminelle DDoS-Attacken als Ablenkungsmanöver starten. Es soll während der DDoS-Angriffe zu unberechtigten Überweisungen von hohen Summen ins Ausland gekommen sein. Die Beträge lagen dabei jeweils zwischen 400.000 und 900.000 US-Dollar. Die nötigen Zugangsdaten hatten sich Kriminelle vorher hauptsächlich über Phishing-E-Mails beziehungsweise Varianten der ZeuS-Schadsoftware erschlichen. Die DDoS-Attacken sollen auf das Konto des Dirtjumper-Botnets gehen. Die kommerzielle Angriffs-Software wird in einschlägigen Foren für ungefähr 200 US-Dollar gehandelt.

Die Bank of America teilte der Nachrichtenagentur Reuters mit, dass es zwar ein Problem gäbe, dies aber als gering eingeschätzt würde. Nähere Erklärungen blieben bislang aus. Die FS-ISAC sieht die eigentliche Gefahr in der derzeit aktuellen und bereits aktiv ausgenutzten Sicherheitslücke in Microsofts Internet-Browser. Microsoft hat die IE-Sicherheitslücke inzwischen beseitigt, aber möglicherweise haben nicht alle Nutzer ihr System aktualisiert. Allerdings gibt es im Rahmen des Anti-Islam-Videos auch Aufrufe, die New Yorker Bank of America anzugreifen. Inwieweit es einen Zusammenhang mit den Angriffen gibt, ist noch nicht geklärt.