Die kürzlichen, massiven Angriffe auf grosse US-Sites wie
Yahoo, E-Trade, ZDNet, eBay,
Amazon, CNN und Buy.com waren selbst der Tagespresse eine Meldung wert – in den USA oft sogar auf der ersten Seite. Mittlerweile befassen sich FBI und der US-Geheimdienst mit den Attacken. Die Gerüchteküche über die Urheber der sogenannten DDoS (Distributet Denial of Service)-Angriffe (siehe Kasten) brodelt.
Das Weisse Haus hat Sicherheitsexperten und IT-Vertreter zu einer Konferenz gebeten. Das FBI verfolgt Spuren, die darauf hinweisen, dass die Angriffe von mit DoS-Programmen infizierten Computersystemen einer Universität oder einer Firma geführt wurden. Selbst das Pentagon untersucht seine Rechner auf die Infizierung mit DoS-Programmen.
Der zuständige Staatsanwalt nahm die Angriffe sofort zum Anlass, mehr Geld und Personal für das FBI zu fordern. Die Vorkommnisse sind auch Wasser auf die Mühle von Bill Clinton, der im Rahmen seines Budgets einen Netzwerkschutz-Plan für über zwei Milliarden Dollar vorstellte werden. In den Genuss des Geldes werden die Universitäten kommen, um die Ausbildung von Sicherheitsexperten zu fördern. Aber auch das umstrittene FIDNet (Federal Intrusion Detection Network), das die Zugriffe auf Server strikt reglementieren will, soll am Geldsegen teilhaben.
Wildwest
Im Zentrum steht nach wie vor die Frage: Wer war’s? Verdächtig ist jeder. Der digitale Molotow-Cocktail, mit dem die Server angegriffen wurden, ist auf jenen Sites und Newsgroups zu finden, wo sich Hacker und Sicherheitsleute jeder Provinienz tummeln, um Angriffe und Abwehrmethoden zu diskutieren. Wie im Wildwestfilm finden sich in dieser Szene Leute mit weissen und schwarzen Hüten, wie sich der Vertreter eines US Sicherheitsunternehmens ausdrückt. Doch die Geschichte der amerikanischen Gunmen lehrt auch, dass die Grenzen zwischen Sheriff und Outlaw fliessend sein können.
Als Täter vermutet werden von FBI und der National Security Agency Hacker Kids, Terroristen, Cyber-Vandalen und «Kommunisten», etwa in dieser Reihenfolge. Denkbar wären aber auch Angriffe durch neidische Konkurrenten. Die Hackerszene kann sich sogar vorstellen, dass die Urheber aus dem FBI und der NSA selber stammen, um die Notwendigkeit der geplanten Überwachungsmassnahmen zu demonstrieren. So oder so dürfte die Ermittlung der Täter schwierig sein. Da bei DDoS-Attacken über ein mehrstufiges System von infiltrierten Computern vorgegangen wird, müssen für die Spurensicherung riesige Mengen von Protokollen ausgewertet werden.
Ein Mann namens Mixter
Als möglicher Autor des verwendeten DDoS-Tools gilt ein deutscher Hacker, der unter dem Namen Mixter bekannt ist. Mixter arbeitet jedoch auch an Schutzmassnahmen gegen solche Attacken. Allgemein wird nicht angenommen, dass er oder jemand aus seinem Umkreis die Attacken ritt. Seine Tools sind aber auf den einschlägigen Sites und News-Gruppen zu finden.
Mixter selber verwahrt sich in einem E-Mail-Interview mit der amerikanische Nachrichtensite News.com gegen jede Schuld: «Dass ich diese Tools programmierte, heisst doch nicht, dass ich deren Anwendung gutheisse. Ich bin über die Angriffe schockiert. Das scheinen Leute gewesen zu sein, die wenig Ahnung vom Hacken haben und einfach vorhandene, mächtige Programme und Resourcen für ihre sinnlosen Aktivitäten missbrauchten.»
Kein Bekennerschreiben
Was die Vorfälle ungewöhnlich macht, ist das Fehlen von Bekennerbriefen. Hacker hinterlassen meist einen Hinweis auf dem geknackten Server, und Polit-Aktivisten stehen in der Regel um der politischen Wirkung willens zu ihren Attacken.
Bisher waren ausschliesslich E-Commerce-Sites und Dienstleister betroffen. Das Hacker News Network (HNN) meldete, dass einige der Datenbomben Verwünschungen gegen die Kommerzialisierung des Internet enthielten. Da kann sich mancher alte «Netie» ein Grinsen nicht verkneifen: Vielleicht wollten die Angreifer den kommerziellen Web-Usurpatoren ja nur klar machen, dass sie im Netz nach dem Verständnis der langjährigen Benutzer immer noch Gäste sind und nicht, wie sie meinen, Besitzer.
Problematisch bleibt die Sache trotzdem: Solche Angriffe könnten theoretisch jeden Dienst lahm legen, der über ein öffentliches Netz läuft. Damit wären dann Unternehmen in der Lage, bei Verhandlungen ihre Konkurrenten auszuschalten, einen inneren oder äusserern Feind in einem Katastrophenfall zu behindern oder ein Geheimdienst die Sites von unliebsamen Bürgerrechtsbewegungen auszuschalten. (fis)
