Am Freitagmittag fragten sich viele Kunden von 1&1 und Schlund, warum Emails plötzlich nicht mehr ankamen und einzelne Webserver nicht mehr erreichbar waren. Schnell war klar, dass es sich wieder einmal um einen sog. DDoS-Angriff handelte. Der betroffene Registrar und Provider InternetX informierte schnell und ausführlich. Und die Online-Medien sorgten für die Verbreitung der Nachricht. Beispielsweise Heise-Online und Golem. Schon um 16 Uhr war der Spuk wieder vorbei. Die Admins in den Rechenzentren der Provider haben ihr Können unter Beweis gestellt. Der Angriff von ca. 40.000 PCs war abgewehrt. Ob die Dunkelmänner den Angriff trotzdem als Erfolg verbuchen?
Lesenswert sind die Foreneinträge bei Heise-Online. Ein Beitrag geht davon aus, dass es sich nicht um einen gezielten Angriff auf InternetX handelt. InternetX sei vielmehr der Kollateralschaden, den die Dunkelmänner billigend in Kauf nehmen. Ziel könnte in Wirklichkeit einer der ca. 2,3 Millionen Kunden von 1&1 sein. Schade nur, dass darunter so viele unbeteiligte Dritte leiden müssen. Aber es gibt nicht wenige 1&1-Kunden, die die Attacke gar nicht bemerkten.
Beispielsweise die Serverbetreiber, die einen zweiten Nameserver aus einem anderen AS eingetragen hatten. Derart gewappnet, blieb man von dieser Attacke weitgehend unbehelligt.
Gibt es etwas, das wir alle gegen derartige Angriffe tun können?
Ja. Wir können im Bekanntenkreis darauf hinwirken, dass immer weniger Nutzer mit ungeschützten Windows-PCs ins Internet gehen. Nur ungeschützte PCs werden Opfer der Dunkelmänner. Nur ungeschützte PCs können sie unaufwendig kapern und ihren Bot-Netzen einverleiben.
Dass Vorsorge qualitativ hochwertig und trotzdem kostenlos erhältlich ist, das beweist beispielsweise der Hersteller Avira mit seinem Tool AntiVir.