Schlagwort-Archive: DDoS

DDoS-Attacke erstmals schärfer bestraft.

Erstmals hat ein deutsches Gericht das 2007 verschärfte Gesetz zur Computer-Sabotage auf DDoS-Angriffe angewandt. Zwei Jahre und 10 Monate Haftstrafe erhielt der Verurteilte. Er hatte Glücksspiel-Anbietern damit gedroht, ihre Internetserver zu attackieren, wenn sie nicht zahlten. Wie bei der Rechtsanwaltskanzlei Dr. Bahr zu lesen ist, haben einige Firmen sofort gezahlt. Die anderen erpressten Firmen wurden von dem Verurteilten mit DDoS-Attacken belegt. Ihre Server fielen daraufhin für mehrere Stunden aus. Den Schaden beziffern die betroffenen Unternehmen auf mehrere Hunderttausend Euro. In der Vergangenheit wurden DDoS-Attacken weitaus milder beurteilt. Bis zur Novellierung des Gesetzes wurden vergleichbare Fälle nur als strafbare Nötigung eingestuft.

Wenn, wie in dem o.g. Fall, nur einzelne Unternehmen betroffen sind, nimmt die Öffentlichkeit kaum Notiz von den Angriffen. Für die Allgemeinheit ärgerlicher sind Angriffe auf Nameserver der großen Internetprovider. Wenn diese Knotenpunkte unter Beschuss gerieten, waren in der Vergangenheit tausende von Benutzern betroffen. Über je einen Fall aus den Jahren 2008 und 2010 hat der Freelancer-Blog berichtet.
Um sich und ihre Kunden gegen Angriffe aus dem Internet besser zu schützen haben einige Internetprovider technisch aufgerüstet. Netzwerk-Spezialisten der Fachkräfte-Genossenschaft JARIVA haben an entsprechenden Projekten mitgearbeitet. Die Branchengrößen sehen derartigen Angriffen mittlerweile sehr gelassen entgegen, und auch die Strafverfolgungsbehörden arbeiten international besser zusammen. Bleibt abzuwarten, wie die Gegenseite aufrüstet.

Wieder DDOS-Angriffe auf Nameserver. Was steckt dahinter?

Schreibe eine Antwort

Gestern war es wieder soweit. Deutschlandweit kam es zu Störungen im Internet. Wie der Nameserver-Betreiber Schlundtech heute mitteilt, waren massive DDOS-Angriffe an mehreren Orten der Grund für die Probleme. Gut ausbaldowert von den Angreifern. Die Mitarbeiter des süddeutschen Providers haben Feiertag und die Nameserver stehen unter Dauerfeuer. Um 19 Uhr war der Spuk vorbei.

Wie Schlundtech in seiner Mitteilung erwähnt, kam es zur Weihnachtszeit zu weiteren Angriffen auf Nameserver. Heise.de und Gulli:Board berichteten. Schlundtech war zuletzt Ende 2008 Opfer eines großen DDOS-Angriffs.

Anscheinend kann wieder nicht geklärt werden, wer hinter den Angriffen steht. Außerdem bleibt im Dunkeln, ob es für die Angriffe einen Grund gibt. In Internetforen, wie z.B. bei Golem, wird seit langem darüber spekuliert, ob Internet-Kriminelle Geld erpressen. Shopbetreiber könnten versucht sein, lieber Schutzgeld zu zahlen, als sich das Weihnachtsgeschäft durch die Nichterreichbarkeit ihrer Shops verderben zu lassen.

In den Internet-Foren richtet sich der Unmut erstaunlicherweise nicht gegen die Angreifer, sondern gegen deren direkte Opfer; die Provider. Da wird wild spekuliert, dass sie Investitionen in Sicherheit vernachlässigen, und lieber den Unmut ihrer Kunden in Kauf nehmen.

Bleibt die Frage, warum sich die Provider zu diesem Thema ausschweigen. Würden sie Licht ins Dunkel bringen, dann könnten sie, wenn es denn um Erpressung geht, deutlich an Sympathie gewinnen. So wie beispielsweise im Fall derjenigen Erpresser, die seinerzeit vergiftete Lebensmittel in Supermarktregale legten. Niemand hackt auf den Lebensmittelherstellern und Handelsketten herum. Und eine klammheimliche Sympathie mit den Erpressern ist schon gar nicht auszumachen. Es wäre also auch im eigenen Interesse der Provider, den Kunden zu erklären, ob hinter den DDOS-Attacken nur gelangweilte chinesische Jugendliche stecken, oder ob es plausiblere Gründe gibt.

DDoS-Angriff auf InternetX

4 Antworten

Am Freitagmittag fragten sich viele Kunden von 1&1 und Schlund, warum Emails plötzlich nicht mehr ankamen und einzelne Webserver nicht mehr erreichbar waren. Schnell war klar, dass es sich wieder einmal um einen sog. DDoS-Angriff handelte. Der betroffene Registrar und Provider InternetX informierte schnell und ausführlich. Und die Online-Medien sorgten für die Verbreitung der Nachricht. Beispielsweise Heise-Online und Golem. Schon um 16 Uhr war der Spuk wieder vorbei. Die Admins in den Rechenzentren der Provider haben ihr Können unter Beweis gestellt. Der Angriff von ca. 40.000 PCs war abgewehrt. Ob die Dunkelmänner den Angriff trotzdem als Erfolg verbuchen?

Lesenswert sind die Foreneinträge bei Heise-Online. Ein Beitrag geht davon aus, dass es sich nicht um einen gezielten Angriff auf InternetX handelt. InternetX sei vielmehr der Kollateralschaden, den die Dunkelmänner billigend in Kauf nehmen. Ziel könnte in Wirklichkeit einer der ca. 2,3 Millionen Kunden von 1&1 sein. Schade nur, dass darunter so viele unbeteiligte Dritte leiden müssen. Aber es gibt nicht wenige 1&1-Kunden, die die Attacke gar nicht bemerkten.
Beispielsweise die Serverbetreiber, die einen zweiten Nameserver aus einem anderen AS eingetragen hatten. Derart gewappnet, blieb man von dieser Attacke weitgehend unbehelligt.

Gibt es etwas, das wir alle gegen derartige Angriffe tun können?
Ja. Wir können im Bekanntenkreis darauf hinwirken, dass immer weniger Nutzer mit ungeschützten Windows-PCs ins Internet gehen. Nur ungeschützte PCs werden Opfer der Dunkelmänner. Nur ungeschützte PCs können sie unaufwendig kapern und ihren Bot-Netzen einverleiben.
Dass Vorsorge qualitativ hochwertig und trotzdem kostenlos erhältlich ist, das beweist beispielsweise der Hersteller Avira mit seinem Tool AntiVir.