DDosS-Attacken sorgen für den völligen Ausfall von Webservern
Viersen (OPEN REPORT-kpl). Am Montag ging beim Webmaster des Presseportals fair-NEWS.de eine Email ein, deren Absender ein Yahoo-Emailkonto benutzte und in englischer Sprache mitteilte, dass die Internetseite des Presseportals für einen DDoS-Angriff vorgesehen ist. Zugleich forderte er zur Zahlung von 100 Bitcoins auf.
Bitcoin ist, verkürzt beschrieben, eine Form von elektronischem Geld, das mittels kryptographischer Schlüssel den Austausch von Leistungen ermöglicht und völlig anonym verwaltet wird. Offenbar sollte der Empfänger der Nachricht erpresst werden – was selbstredend eine Straftat ist.
Der Webmaster wusste nicht, was er von der Email halten sollte. Also tat er erstmal nichts.
Am Tag darauf war am späten Nachmittag plötzlich die Homepage des Presseportals nicht mehr erreichbar, ebenso wie sämtliche der mehreren hunderttausend Unterseiten. Wie sich herausstellte, erhielt der Webserver pro Sekunde etliche hundert Anfragen, also Aufforderungen zum Öffnen einzelner Webseiten. Das können selbst leistungsstarke Webserver mit großen Reserven nicht leisten, und so brach der komplette Internetauftritt schnell völlig zusammen – nichts ging mehr.
Schnell war klar, dass der Webserver einer DDoS-Attacke (Distributed Denial of Service) ausgesetzt war. Das geschieht in der Form, dass Kriminelle über ein Bot-Netz, dass sie zuvor aufgebaut haben, – zum Beispiel durch das Einschleusen von Schadprgrammen über Emails – tausende von Computern veranlassen, zeitgleich eine bestimmte Internetadresse anzusteuern. In Deutschland wird solch eine Attacke strafrechtlich als „Computersabotage“ mit bis zu drei Jahren Freiheitsstrafe bedroht.
Der Angriff endete tags darauf, also am Mittwoch, zur Mittagszeit ebenso unvermittelt, wie er begonnen hatte. Seither ist die Website wieder online.
Ganz offenbar erfolgten zeitnah auch Angriffe auf etliche weitere Websites in Deutschland. Die auf die Abwehr von Cyberangriffe spezialisierten Experten von Kasperski wollen ermittelt haben, dass insgesamt 360 deutsche Internetadressen betroffen waren. Einige Fachleute vermuten politische Motive hinter den Attacken.
Addiert man die verschiedenen strafbaren Handlungen, dann müssten der oder die Verursacher jetzt erst mal für einige Jahre hinter Gittern verschwinden. Das Problem dabei: man wird ihrer wohl kaum habhaft werden. Denn das Emailkonto bei Yahoo dürfte längst wieder gelöscht sein, der Angreifer kaum seinen wirklichen Namen preisgegeben haben. Zudem ist zu vermuten, dass die Aggressionen nicht von deutschem Boden ausgingen. Bei fair-NEWS hat man jedenfalls festgestellt, dass an dem Tag ausgesprochen viele Seitenaufrufe aus Osteuropa erfolgten.
Der eingangs erwähnte Webmaster weiß ebenso wie die vielen anderen Betroffenen, dass sein Server jederzeit durch kriminelle Machenschaften lahm gelegt werden kann, dass Strafverfolger und Justiz machtlos sind. Denn eine wirklich wirksame Abwehrmethode gegen DDoS-Angriffe gibt es derzeit noch nicht. Und der Schaden ist nicht einmal ansatzweise zu bestimmen, aber mit Sicherheit immens hoch.