DDoS: Hadix meldet Zombie-Befall

„Seit Mittwoch vergangener Woche kommt unser Router nicht mehr zur Ruhe“, erklärt der Geschäftsführer der Firma Hadix (www.hadix.remsmurr.com) aus Winnenden, Hans Damaschke, gegenüber ZDNet. Der Fall ist mittlerweile klar: Der Server des Netzwerk-Unternehmens wurde als „Zombie-Host“ für einen DDoS-Angriff genutzt (DDoS = Distributed Denial of Service).

Bei den DDoS-Angriffen greift der Täter mit sehr großen Datenmengen den Server einer Site an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Solche Attacken richteten sich in der vergangenen Woche unter anderem gegen Yahoo, ZDNet und Amazon. Ein „normaler“ Computer kann solche Massen nicht erzeugen. Deshalb nutzt der Aggressor die Maschinen ahnungsloser Dritter, in diesem Fall den Server von Hadix.

Damaschke hat sein System kurz nach Beginn des Missbrauchs heruntergefahren. „Nun wird unser Router alle 15 Minuten erneut von dem Angreifer angefragt.“ Der Täter verbirgt sich nach Angaben des Geschäftsführers hinter einer E-Mail-Adresse mit dem Namen „Ketchup“. In Spitzenzeiten des Angriffs sollte der Router bis zu 20 Mails in der Sekunde durchleiten – das entspricht bis zu 14 KBit/s an Datenaufkommen.

Am Montag wandte sich der Firmenchef an ZDNet. Die News-Redaktion schaltete daraufhin das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) ein. Diese zeigte sich allerdings nur bedingt einsatzbereit. „Die haben mich an das LKA weiterverwiesen, und die meinten, ich sollte die örtliche Polizeidienststelle aufsuchen“, berichtete Damaschke. Dort solle er die Protokolle über den Missbrauch des eigenen Systems vorlegen.