Menü

SCO vs. Linux: Attacke oder Panne?

vorlesen Drucken Kommentare lesen 622 Beiträge

Wieder einmal ein neuer und doch schon altbekannter Aspekt im Streit der SCO Group mit IBM und der Linux-Gemeinde um angeblich von Unix System V geklautem Code im Linux-Kernel. Am gestrigen Abend europäischer Zeit war die Webpräsenz der SCO Group unter www.sco.com etwa 8 Stunden lang gestört. Nach dieser Störung veröffentlichte die Firma eine Mitteilung, in der Pressesprecher Blake Stowell von cyberterroristischen Taktiken sprach, mit der das legitime Tagesgeschäft der SCO zum Erliegen gebracht werden soll. Nach Darstellung von SCO wurde eine DDoS-Attacke (Distributed Denial of Service) ausgeführt, die sich der lange bekannten Form des SYN-Flooding bediente. Dabei wird ein Webserver mit Verbindungsanfragen überschüttet, bis er nicht mehr in der Lage ist, den Anfragen nachzukommen. In der Darstellung von SCO führte die SYN-Attacke in der Folgezeit dazu, dass das interne Netzwerk der Firma gestört wurde sowie der Kundensupport und die E-Mail nicht mehr funktionierten.

Der Ton der Presseerklärung lässt keinen Zweifel daran, dass SCO hinter den Cyberterroristen erneut Linux-Aktivisten vermutet. Entsprechend fallen erste amerikanische Meldungen aus, in denen davon die Rede ist, dass Linux-Hacker zum dritten Mal in diesem Jahr SCO stören. Gegen diese Darstellung wehrt sich der Linux-Evangelist Eric S. Raymond. In einer Mail an heise online bezeichnet Raymond die Darstellung der Attacke als eine sehr widersprüchliche Erzählung und erklärt: "Wenn SCO dies dem Linux-Lager anlasten will, muss man auf die Gerichts-Anhörung vom 5. Dezember verweisen. Wir sind doch nicht so blöd, einen DDoS auf SCO zu starten, wenn das Rechtssystem bereits ihren Untergang vorbereitet."

Tasächlich sind Zweifel angebracht, was die Darstellung der SCO Group anbelangt. So war www.sco.com mit der IP-Adresse 216.250.128.12 nicht erreichbar, während ftp.sco.com mit der Adresse 216.250.128.13 klaglos funktionierte. Während des Ausfalls verliefen Traceroutes bis zum Internet Provider ohne Störungen, um dann abzubrechen. Der Provider selbst meldete im fraglichen Zeitraum keine Störungen. Überraschend ist auch, dass SCO als Firma, die laut Meldung das "zuverlässige und hoch verfügbare Unix" vertreibt, keine Maßnahmen gegen die bekannte SYN-Attacke ergriffen hatte, etwa die so genannten SYN-Cookies einspielte, wie es der SCO-Support selbst empfiehlt. Eine weitere Überraschung birgt die Pressemeldung mit der Erklärung, dass die SYN-Attacke das Intranet der Firma zum Erliegen brachte. Sollte dies tatsächlich der Fall gewesen sein, ist der Vorfall alles andere als eine Werbung für SCO-Produkte.

Zu den Entwicklungen im Streit zwischen SCO, IBM und der Open-Source-Gemeinde siehe auch:

(Detlef Borchers) / (jk)