Hacker-Attacken: Krieg im Web

Es herrscht Krieg im Netz: Unbekannte haben in der Nacht zu Mittwoch einige der am häufigsten besuchten amerikanischen Sites durch „Denial-of-Service“-Attacken lahmgelegt. CNN, Ebay, Buy.com und Amazon ereilte das selbe Schicksal wie schon am Montag Yahoo. Alle Sites waren zwischen einer und drei Stunden nicht erreichbar.

Genau wie bei Yahoo am Montag wurde synchron von zahlreichen verschiedenen IP-Adressen aus auf die Sites der Anbieter gefeuert. Bei Buy.com, dem zweiten Opfer der Attacken nach Yahoo, prasselten 800 MBit/s auf die Server ein, das ist achtmal mehr, als dieser verarbeiten kann. Normalerweise sind die Maschinen nur zu 30 Prozent ausgelastet. Buy.com erwischte es an einem besonders prekären Tag: Am Dienstag wurden die Aktien des Unternehmens zum ersten Mal an der Börse gehandelt – die Firma stand im Fokus des Interesses.

Wenige Stunden nach Buy.com war die Site von Ebay down. Die Seiten von Buy.com und Ebay werden beide von derselben Firma gehostet, Exodus Communications. Ebay hat mittlerweile in einer Rund-Mail seinen Kunden Schadenersatz versprochen.

Die Attacke auf Amazon.com wurde kurz nach dem Ebay-Ausfall von der Internet-Monitoring-Firma Keynote Systems aufgedeckt. Amazon hat den Angriff nach anfänglichem Schweigen am späten Dienstag Abend (Ortszeit) bestätigt.

Das momentan jüngste prominente Opfer ist der Nachrichtenkanal CNN. Auch hier gelang es den Technikern schließlich, der Angriffe mit einer speziellen Filtersoftware Herr zu werden. Allerdings waren sie erst nach knapp zwei Stunden erfolgreich.

Am Dienstag hat das FBI Ermittlungen zu der Attacke auf Yahoo aufgenommen, um nach dem Urheber des Angriffs zu suchen. Die jüngsten Ereignisse haben die Gerüchte zum Verstummen gebracht, Yahoo habe mit der Mär von einem Angriff ein internes Hard- oder Software-Problem vertuschen wollen.

Experten spekulieren jetzt, wie es zu den erneuten Attacken kommen konnte und ob es sich um einen Täter handelt, oder ob man es mittlerweile mit Nachahmern zu tun hat. Der Chef-Techniker der Internet-Sicherheitsfirma Securityfocus.com, Elias Levy, ist überzeugt, dass ein Einzelner, möglicherweise ein Teenager, hinter dem Ganzen steckt: „Nachahmer hätten nicht so schnell ein solches Level erreichen können.“

Besonders tückisch an den Angriffen ist, dass sie relativ einfach durchzuführen sind und kein Experten-Wissen voraussetzen. Web-Hosts können sich nur schwer gegen diese Art von Angreifern wehren, die nicht versuchen, in das Netzwerk einer Firma einzubrechen, sondern die Maschinen mit einer überaus hohen Zahl automatisch erzeugter Anfragen zum Absturz bringen.

Fachleute vermuten, dass zu den Angriffen ein Tool namens stream.c benutzt wurde, das gefälschte TCP/IP-Daten-Pakete zum Router schickt, der sie nicht als solche erkennt und zum entsprechenden Server weiterleitet. Bis der Server den Betrug bemerkt, hat er schon wertvolle Rechnerzeit verschwendet. Allerdings ist diese Art von Tool noch nicht sehr weit verbreitet.

Zwar gibt es Filter gegen die Angriffe, wie sie Yahoo, CNN, Amazon und andere getroffen haben. Trotzdem bleibt es schwierig, die Attacken abzuwehren, eben weil sie sich als normale Server-Anfragen tarnen. Experten rechnen daher damit, dass es noch zu weiteren Angriffen auf Sites kommen wird, bevor der oder die Täter gefasst sind.

Kontakt:
Yahoo, Tel.: 089/231970

Ebay, Tel.: 030/6959730

Amazon.de, Tel.: 01805/354990

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago