DDos-attacken – Blitzkrieg der Zombies
DDos-attacken, die Überflutung von Homepages mit sinnlosen Daten, legen ganze Computer-Systeme lahm. Das FBI bläst zur Gegenattacke.
Das Internet ist keine Blümchenwiese mehr.» Für Frank Rieger, Sprecher des Chaos Computer Club, waren die jüngsten, spektakulären Angriffe auf grosse US-Sites nicht überraschend: «Die Stabilität des Web steht in keinem Verhältnis mit den darauf projizierten Werten.»
Tatsächlich scheinen die Betreiber vieler Sites mehr mit dem Pflücken von Investoren-Geldern als mit der technischen Infrastruktur beschäftigt. Die Lahmlegung der grössten US-Websites mit so genannter Distributed-Denial-of-Service-Angriffen (DDoS) hat das klar gemacht.
So war der Suchdienst Yahoo! letzte Woche drei Stunden lang lahm gelegt. Sieben weitere grosse Sites folgten, darunter AOL und, finanziell besonders schmerzhaft, zwei Broker-Sites. Denn mit DDoS können selbst Teenager die allmächtig wirkenden E-Commerce-Firmen in die Schranken weisen: Frei erhältliche Programme installieren automatisch Agenten – Zombies genannt – auf ungeschützten Web-Servern und überfluten auf Kommando eine Site mit sinnlosen Daten. Das zwingt sie in die Knie.
Die jüngsten Aktionen haben Hacker Mixter gar nicht gefallen: «So etwas macht keinen Sinn», sagt der 20-jährige Deutsche. Er wird derzeit vom FBI gesucht, weil er sich als Autor eines Hilfsprogramms für DDoS-Attacken geoutet hat. Mit seiner Software habe er nur die Schwachstellen des Internets aufzeigen wollen, sagt Mixter. In einer E-Mail an die Nachrichtenagentur DPA teilte er mit, er versuche, den Angreifer zu ermitteln.
Mixter, immer noch anonym, demolierte einst Computer-Systeme, nennt dies jedoch Jugendsünden; nun will er das FBI auf der Jagd nach den Urhebern der Angriffe unterstützen.
In der Szene spriessen derweil die Gerüchte und Verschwörungstheorien. Einige vermuten die Täter beim FBI, andere beim Geheimdienst NSA, der kürzlich einen Computer-Ausfall zugab, obwohl doch Geheimniskrämerei sein Geschäft ist. Die Regierung wolle ihren Bürgern die Notwendigkeit besserer Überwachungsmassnahmen glaubhaft machen, heisst es auf einschlägigen Sites. Oder: Das Ganze sei ein abgekartetes Spiel, eine Diffamierung der Hacker, um weitere Kredite im Kongress durchdrücken zu können.
Präsident Bill Clinton bestellte Sicherheitsexperten ins Weisse Haus und sorgt sich. Das FBI stellt eine Software zum Download frei, die DDoS-Attacken erkennt und abfedert. Doch nur gut 2600-mal wurde das Angebot genutzt – zu gross ist die Angst, das FBI wolle sich mit der Software selbst Zugang zu fremden Rechnern verschaffen. Von den mutigen Anwendern der Software meldeten drei, sie hätten Attacken entdeckt. Auch ein Online-Tool von Network Associates spürte noch Tage nach der ersten Welle mehrere Datenströme auf, die von einem der bekannten DDoS-Programme ausgingen; und zwar gleich auf mehreren Sites in den USA und Europa.
Schweizer Firmen sind alarmiert – ein Ziel derart massiver Attacken waren sie noch nicht. Reto C. Zbinden, Geschäftsleiter des Berner Sicherheitsberaters Zbinden Infosec, erwartet es auch nicht. Die Schweiz sei kaum ein attraktives Ziel. Kleinere Angriffe sind indes Alltag; die meisten Versuche enden aber an der Firewall der betroffenen Unternehmen, der elektronischen Schutzwand. Doch: «Gegen Überflutungen gibt es keinen absoluten Schutz», sagt Jürg Reimann, Webmaster von PCtip.ch. Denn irgendwo da draussen lauert ein mangelhaft geschützter Server, durch den ein Zombie schlüpfen kann.
Auf das neue Internet-Protokoll IPv6, das mehr Schutzmöglichkeiten gegen Datenüberflutungen bietet, muss noch eine Weile gewartet werden. Teilstrecken des Internets sind aber bereits umgerüstet. Hacker Mixter bezeichnete in einem Chat mit dem News-Dienst ZDNet das momentane IP-Protokoll, das den Datenverkehr regelt, als «Relikt». Wer Webserver betreue, müsse scharf aufpassen: «Das Netz ist immer so verwundbar wie sein schwächstes Glied.»
Die Hacker rüsten derweil weiter auf. Einer namens Randomizer kündigt eine verbesserte Version seines selbst geschriebenen DDoS-Tools an. Er nennt es «Blitzkrieg».
