ECommerce-Websites lahmgelegt

Nach Yahoo waren jetzt Ebay, Buy, Amazon und CNN das Ziel von koordinierten Angriffen

Nachdem am Montag bereits Yahoo für drei Stunden lahmgelegt worden ist, sind gestern mindestens vier weitere große Websites zeitweise nicht zu erreichen gewesen. Die Cracker haben mit koordinierten Angriffen die Websites von Amazon, eBay, Buy und CNN zum Erliegen gebracht. Dabei werden durch einen sogenannten "distributed denial of service" die Server von vielen Anfragen, die mitunter von Hunderten von zu diesem Zweck von den Crackern "entliehenen" Computern stammen, mit zufälligen Daten überlastet.

Ob hinter diesen Angriffen, die weder die Integrität der Server schädigen, noch es direkt ermöglichen, auf Daten auf den Computern zuzugreifen, dieselben Cracker stehen oder es sich um Nachahmungstäter handelt, ist bislang unbekannt. Auch über die Motive liegen noch keine Hinweise vor. Man könnte allerdings vermuten, dass es sich möglicherweise um einen Protest gegen die zunehmende Kommerzialisierung des Internet handelt. Denkbar wäre auch, dass durch die Demonstration möglicherweise Einfluss auf die Aktienkurse der Unternehmen genommen werden könnte, weil deren Computersysteme sich als nicht sicher zeigen. Zumindest bei Buy.com könnte dies der Fall gewesen sein, weil die Angriffe in etwa zu der Zeit erfolgt sind, als auch mit dem Aktienverkauf begonnen wurde. Greg Hawkins, CEO von Buy.com, sagte, dass während des Angriffs kaum jemand mehr auf die Website zugreifen konnte und dass man sicherlich Gewinne eingebüßt habe. Natürlich betonen die Opfer, dass auf ihren Servern kein Schaden entstanden sei und keine Daten gefährdet worden seien.

Eine solche Überflutung von Servern durch verteilte Angriffe ist zwar mittlerweile ein gängiges Spiel im Internet geworden, das auch direkt zu politischen Protesten im Sinne eines "zivilen Ungehorsams" wie zuletzt im Konflikt zwischen eToys und Etoy (Wie die Etoy-Kampagne geführt wurde) oder bei der WTO-Konferenz praktiziert wurde, aber die Stärke der Angriffe ist doch ungewöhnlich, zumal die Server der "Web heavyweights", wie CNN sagt, auch besser geschützt sind. Yahoo meldete, dass die Anfragen von mehr als 50 koordinierten Computern erfolgt seien.

Mittlerweile hat das National Infrastructure Protection Center des FBI, das schon Ende des letzten Jahres vor solchen koordinierten Angriffen mit Programmen trin00 and Tribe Flood Network gewarnt hatte, die Untersuchung der Angriffe aufgenommen. Ein Sprecher sagte, es sei aber noch zu früh, um feststellen zu können, ob die Angriffe von denselben Tätern oder verschiedenen Gruppen ausgeführt worden seien. Auch Cert hatte schon davor gewarnt, dass es eine ganze Reihe von neuen Denial-of-Service-Programmen gebe, die derzeit entwickelt und getestet werden. Darunter ist auch ein Programm namens "Stacheldraht", mit dem bereits bei einem Angriff mehr als 100 Computer benutzt worden seien.

Das Hackermagazin 2600 betont, dass sich bislang noch niemand als Urheber der Angriffe offenbart hatte, was bei Crackerangriffen meist gemacht wird, die gerne Pseudonyme hinterlassen, um auf sich aufmerksam zu machen. Es gebe keine Hinweise, dass diese Angriffe von "Hackern" ausgeführt wurden, vielmehr seien es "bösartige Anschläge auf die Infrastruktur", die nichts mit Hacken zu tun haben. In den Nachrichten wurden die Angreifer als "Hacker" bezeichnet. 2600 fordert die Medien auf, einen anderen Namen für die "Vandalen" zu benutzen. Überdies wäre es sehr einfach, solche Angriffe mit den leicht zugänglichen Programmen durchzuführen: "Diese normalerweise unkomplizierten Angriffe können ohne weiteres von einem Menschen ohne große Kenntnisse ausgeführt werden, auch wenn die Leistungskraft dieser Angriffe vermuten lassen, dass die Verantwortlichen ein gutes Verständnis der Topologie des Internet besitzen." Schon des längeren versucht sich die Hackergemeinschaft von den sogenannten "script kiddies" zu distanzieren, die einfach vorhandene Programme benutzen und sie wahllos ausprobieren, damit aber dem Ruf der "Hacker" schaden, weil sie von den Medien und der Öffentlichkeit in denselben Topf geworfen werden.

http://www.heise.de/tp/artikel/5/5766/1.html