Denial-of-Service-Attacks am Neujahrswochenende befürchtet

Laut FBI gibt es Hinweise auf DDOS-Angriffe großen Stils

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Das National Infrastructure Protection Center (NIPC) - die Cybercrime-Einheit des FBI - rät allen Computernutzern und insbesondere Systemadministratoren, an diesem Wochenende besondere Sicherheitsvorkehrungen gegen sogenannte Distributed-Denial-of-Service-Angriffe (DDOS) zu treffen. Als Gründe für ihre Warnung vor einem besonders weitverbreitetem DDOS-Angriff geben die Cybercops an, dass "eine Zunahme von Aktivitäten" beobachtet worden sei, die normalerweise DDOS-Angriffen vorausgehen, außerdem habe man Hinweise von Sicherheitsfirmen erhalten.

Distributed-Denial-of-Service-Angriffe waren im Februar des gerade abgelaufenen Jahres 2000 zu weltweiter Medien-Prominenz gelangt, als eine Reihe der größten E-Commerce-Sites und Portale durch DDOS-Angriffe lahmgelegt wurden. Der einzige Verdächtige für diese Angriffe ist bisher ein Teenager mit dem Internetpseudonym Mafiaboy. Bei DDOS-Angriffen werden die Rechner nichtsahnender Nutzer in "Zombies" verwandelt, auf denen die Programme ablaufen, welche die Angriffe ausführen. Die Zielrechner werden im Zuge solcher Angriffe von hunderten Rechnern aus gleichzeitig mit Traffic überflutet und so in die Knie gezwungen. Die Installation der Programme erfolgt unwissentlich durch User, indem sie Email-Attachments öffnen, die den infektiösen Code enthalten.

Deshalb rät das NIPC nun zu mehrfachen Sicherheitsvorkehrungen. Systemadministratoren sollten die Firewall-Konfiguration überprüfen und sicherstellen, dass die letzten Patches und Virendefinitionen installiert wurden. Darüberhinaus stellt das NIPC ein Tool namens Find DDOS zur Verfügung, mit dem herausgefunden werden kann, ob ein Netzwerk von einem bekannten DDS-Trojaner infiziert wurde - explizit erwähnt werden dabei Trin00, Tribal Flood Net, TFN2K, MStream, Stacheldraht und Trinity v3. Nutzer von Windows-Rechnern in Firmennetzen sollen darauf achten, sich auszuloggen, bevor sie nach Hause gehen.

Etwas überraschend erscheint die Nennung von Tribal FloodNet in der Liste der gefährlichen DDOS-Programme. Dieses wurde vom "Electronic Disturbance Theatre" entwickelt und ursprünglich eingesetzt, um auf die missliche Lage der Zapatistas in Chiapas aufmerksam zu machen. Dabei geht es nicht um sinnlose und anonyme Sabotage, sondern darum, Möglichkeiten zu finden, das Internet als öffentlichen Ort für legitimen sozialen Protest zu nutzen, der aber rein symbolisch bleibt und allein dazu führt, dass ein Webserver einer Regierungsstelle möglicherweise für einige Stunden sehr beschäftigt ist. Die letzte Anwendung größeren Stils erfolgte durch eine Gruppe aus England namens Electrohippies im Rahmen der Seattle-Proteste im November 1999.