Rätselraten um die Hintermänner der Cyberattacken auf US-Sites
Der Chaos Computer Club spricht von einem abgekarteten Spiel, dessen Fadenzieher beim FBI und bei der NSA zu suchen seien
Suchen Cybervandalen das Netz heim? Sind halbwüchsige Hacker am Werk oder beginnt die Ära des organisierten Cyberterrorismus'? Freuen dürfen sich bisher über die koordinierten Attacken auf amerikanische Server von News-Sites und E-Commerce-Anbietern vor allem Sicherheitsfirmen und die Budgetplaner, die höhere Ausgaben zum Kampf gegen das virtuelle Verbrechen fordern.
Nach den jüngsten, zum Teil mehrere Stunden andauernden Serverblockaden viel besuchter Websites wie von Yahoo.com, E*Trade, ZDNet, eBay.com, Amazon.com, CNN.com oder Buy.com brodelt die Gerüchteküche, wer hinter den massiven Attacken stecken könnte. Die oder den Täter nachträglich zu erwischen, ist angesichts der gewählten Angriffsart kaum möglich: Die Websites sind mit HTTP-Anfragen überhäuft worden, die von Adressen mit "gespooften" IP-Nummern losgeschickt wurden.
Derartige "Denial-of-Service"-Attacken, die nichts als künstlichen Traffic erzeugen und damit den nachgefragten Server lahmlegen und im Extremfall zum Absturz bringen, sind seit langem bekannt. Neu bei den jüngsten Angriffen war jedoch, dass die Anfragen nicht nur von einem Computer ausgingen, sondern wie im Fall von CNN.com zwischen 30 und 50 Rechner beteiligt waren. Verkompliziert wird die Sache noch dadurch, dass "auch diese Computer gehackt waren und über den eigentlichen Angriffs-Server synchronisiert wurden", erläutert Andy Müller-Maguhn vom Chaos Computer Club (CCC).
Die Ermittlung des angreifenden Rechners sei nachträglich eine kaum zu bewältigende "Handarbeit", glaubt der Sprecher des Hackervereins. "Man müsste warten, bis sich eine neue Attacke ereignet und dann genau protokollieren, wer was wann wo macht", bestätigt Michael Sobirey von der Sicherheitsfirma secunet. Es ist aber fraglich, ob die Angreifer nach der gewaltigen Medienresonanz - die "Cyberterroristen" oder "Cybervandalen" waren heute den meisten Tageszeitungen für einen Aufmacher auf Seite Eins gut - weiter machen oder zunächst eine Pause einlegen. Wer die jüngsten Attacken gestartet hat, könnte also für immer ein Rätsel bleiben. Klar scheint nur zu sein, dass es sich "um eine konzertierte Aktion" handelte, wie Sobirey betont. Das führt in Hacker- und Sicherheitskreisen natürlich zu zahlreichen Spekulationen über den oder die Täter.
This could be the work of someone who lost their life savings to electronic commerce. Or maybe it's the work of communists. It could even be corporate America itself! After all, who would be better served by a further denigration of the hacker image with more restrictions on individual liberties?
2600
Die Bandbreite der Vermutungen reicht von Hackern, die von der neidischen Konkurrenz angeheuert wurden, über militante Gegner der Kommerzialisierung des Internet, wie das Hacker-News-Network - allerdings auch nur gerüchteweise - berichtet, bis hin zu einer neu entstehenden Generation von Cyberterroristen. "Wir sind uns der Tatsache voll bewusst, dass die Technologie nicht nur die Art und Weise verändert, wie Leute Geschäfte machen, sondern auch das Handwerk der Kriminellen", betonte die amerikanische Justizministerin Janet Reno gestern.
Ron Dick vom National Infrastructure Protection Centre (NIPC), das dem FBI untersteht und sich dem Kampf gegen den Cyberterrorismus verschrieben hat, ist anscheinend der Überzeugung, dass "Script-Kiddies" oder Möchtegern-Hacker für die Angriffe verantwortlich zeichnen: "Es sind Werkzeuge verfügbar, die ein 15-jähriges Kind nutzen könnte, um die Attacken zu starten", sagte der FBI-Mann gestern. Eine Spur hat das NIPC, das Reno mit der Aufklärung der Vorfälle betraut hat, allerdings noch nicht. Man verfolge aber zusammen mit den Opfern und den US-Geheimdiensten alle Hinweise und sei bereit, die Suche weltweit auszudehnen, sagte ein Sprecher der Behörde.
Was die Vorfälle besonders mysteriös erscheinen lässt, ist das Fehlen eines "Bekennerschreibens". Hacker "testen" normalerweise Rechnersysteme auf Sicherheitslücken und hinterlassen beim Aufdecken eines Lochs ihr "Webgraffiti" auf den heimgesuchten Servern. Dabei geht es vor allem darum, den Kollegen in der Hacker-Community das eigene Können zu beweisen. Selbst Terroristen stehen in der Regel zu ihren Attacken und bekennen sich öffentlich zu ihnen, da sie ja letztlich ein politisch motiviertes Ziel damit erreichen wollen. Mit der jetzigen Welle von Server-Lahmlegungen wurde bisher aber keinerlei "Botschaft" verknüpft. Bliebe als Anreiz also höchstens der technische Reiz, derart koordinierte Attacken zu fahren. Aber auch dann würde sich zumindest in Hackerkreisen jemand der Tat "rühmen", doch bisher gibt es dort keinerlei "Star-Klatsch".
Die Ungereimtheiten führen auf der Suche nach Verdächtigen nun auch in die Reihen der US-Regierung selbst. Für Jim Warren, Computerpionier und Programmierer, der sich in den letzten Jahren dem Thema Datenschutz verschrieben hat, fügen sich die Ereignisse der vergangenen Wochen zu einem klaren Bild zusammen: Zum einen habe die US-Regierung in ihren Budgetplänen fürs nächste Jahr angekündigt, große Summen für die Bekämpfung des Cybercrime bereitzustellen. Präsident Bill Clinton stellte Ende Januar den "National Plan for Information Systems Protection" vor, in dessen Rahmen 2,03 Milliarden Dollar zum Schutz der "kritischen Infrastrukturen" ausgegeben werden sollen. Teil der Initiative sind die Vergabe von Stipendien für die Ausbildung von Sicherheitsexperten an den Universitäten, aber auch das umstrittene Überwachungsnetzwerk FIDNet (Federal Intrusion-detection Network), das die Zugriffe auf Server strikt reglementieren und dokumentieren soll.
Zum anderen habe die National Security Agency (NSA), die bisher immer Stillschweigen über die eigene Arbeit und die verwendeten Systeme gebreitet habe, zur allgemeinen Verwunderung Ende Januar zugegeben, dass ihre Echelon-Rechner für den weltweiten Lauschangriff mehrere Tage ausgefallen seien.
Was wäre nun ein geeigneterer Weg, um die Notwendigkeit der massiv ausgeweiteten Überwachungsmaßnahmen zu "beweisen" und die Ausgaben zur Stärkung von FBI und NSA zu rechtfertigen, fragt Warren, als die momentane, überall für Aufruhr sorgende Welle von Serverblockaden? "Die einzigen Institutionen, die einen Nutzen von den Ausfällen hat, sind die NSA und das FBI", glaubt auch Müller-Maguhn, der die Ereignisse der vergangenen Woche für ein abgekartetes Spiel und eine "Budgetrechtfertigungs-Maßnahme" hält. Es sei daher "höchstwahrscheinlich", dass die Angreifer aus den Reihen der Bundespolizei oder der Geheimdienste selbst kämen oder zumindest von ihnen beauftragt worden seien. Dass bekannte Hackervereinigungen hinter den Vandalen-Akten stünden, will Müller-Maguhn definitiv ausschließen: "Wir stehen im Kontakt mit anderen Hackergruppen weltweit." Die vergangenen 48 Stunden habe man sich in den "Inner Circles" und zusammen mit Systembetreibern im Chat miteinander ausgetauscht und nicht den geringsten Hinweis auf politisch motivierte Hackeraktionen oder ähnliches gefunden.
Bei den deutschen Kommerzseiten gibt man sich derzeit im Gegenteil zu den US-Anbietern eher gelassen angesichts der Hackerstories. Es habe aktuell keine besonderen Vorkommnisse gegeben, atmet Stefan Glänzer von Ricardo.de auf. Auch bei eBay.de läuft der Auktionshandel im Vergleich zum kalifornischen Mutterhaus ruhig. Man habe "viel Geld in Sicherheitssysteme" investiert und lege Wert auf Prävention, da könnten zumindest keine sensiblen Kundendaten verloren gehen, ist sich Sprecher Joachim M. Guentert sicher. Über die Motivation der Täter macht man sich bei eBay.de trotzdem Gedanken, glaubt aber nicht an die Gerüchte von Kommerzgegnern. "In Deutschland haben wir keine Anzeichen für echte E-Commerce-Feinde ausgemacht", sagt Guentert. Es gebe zwar Kritiker der Kommerzialisierungswelle im Netz, aber es sei nicht vorstellbar, dass sie zu solchen Mitteln greifen würden.