schaut mal was ich gefunden hab.
Das hier ist von Telepolis.
Artikel-url:
http://www.telepolis.de/deutsch/inhalt/te/5766/1.html
Nach Yahoo waren jetzt Ebay, Buy, Amazon und CNN das Ziel von
koordinierten Angriffen
Nachdem am Montag bereits Yahoo für drei Stunden lahmgelegt worden ist,
sind gestern mindestens vier weitere große Websites zeitweise nicht zu
erreichen gewesen. Die Cracker haben mit koordinierten Angriffen die
Websites von Amazon, eBay, Buy und CNN zum Erliegen gebracht. Dabei
werden durch einen sogenannten "distributed denial of service" die
Server von vielen Anfragen, die mitunter von Hunderten von zu diesem
Zweck von den Crackern "entliehenen" Computern stammen, mit zufälligen
Daten überlastet.
Ob hinter diesen Angriffen, die weder die Integrität der Server
schädigen, noch es direkt ermöglichen, auf Daten auf den Computern
zuzugreifen, dieselben Cracker stehen oder es sich um Nachahmungstäter
handelt, ist bislang unbekannt. Auch über die Motive liegen noch keine
Hinweise vor. Man könnte allerdings vermuten, dass es sich
möglicherweise um einen Protest gegen die zunehmende Kommerzialisierung
des Internet handelt. Denkbar wäre auch, dass durch die Demonstration
möglicherweise Einfluss auf die Aktienkurse der Unternehmen genommen
werden könnte, weil deren Computersysteme sich als nicht sicher zeigen.
Zumindest bei Buy.com könnte dies der Fall gewesen sein, weil die
Angriffe in etwa zu der Zeit erfolgt sind, als auch mit dem
Aktienverkauf begonnen wurde. Greg Hawkins, CEO von Buy.com, sagte,
dass während des Angriffs kaum jemand mehr auf die Website zugreifen
konnte und dass man sicherlich Gewinne eingebüßt habe. Natürlich
betonen die Opfer, dass auf ihren Servern kein Schaden entstanden sei
und keine Daten gefährdet worden seien.
Eine solche Überflutung von Servern durch verteilte Angriffe ist zwar
mittlerweile ein gängiges Spiel im Internet geworden, das auch direkt
zu politischen Protesten im Sinne eines "zivilen Ungehorsams" wie
zuletzt im Konflikt zwischen eToys und Etoy ( Wie die Etoy-Kampagne
geführt wurde [1]) oder bei der WTO-Konferenz [2] praktiziert wurde,
aber die Stärke der Angriffe ist doch ungewöhnlich, zumal die Server
der "Web heavyweights", wie CNN sagt, auch besser geschützt sind. Yahoo
meldete, dass die Anfragen von mehr als 50 koordinierten Computern
erfolgt seien.
Mittlerweile hat das National Infrastructure Protection Center [3] des
FBI, das schon Ende des letzten Jahres vor solchen koordinierten
Angriffen mit Programmen trin00 and Tribe Flood Network gewarnt hatte,
die Untersuchung der Angriffe aufgenommen. Ein Sprecher sagte, es sei
aber noch zu früh, um feststellen zu können, ob die Angriffe von
denselben Tätern oder verschiedenen Gruppen ausgeführt worden seien.
Auch Cert [4] hatte schon davor gewarnt, dass es eine ganze Reihe von
neuen Denial-of-Service-Programmen gebe, die derzeit entwickelt und
getestet werden. Darunter ist auch ein Programm namens "Stacheldraht",
mit dem bereits bei einem Angriff mehr als 100 Computer benutzt worden
seien.
Das Hackermagazin 2600 [5] betont, dass sich bislang noch niemand als
Urheber der Angriffe offenbart hatte, was bei Crackerangriffen meist
gemacht wird, die gerne Pseudonyme hinterlassen, um auf sich aufmerksam
zu machen. Es gebe keine Hinweise, dass diese Angriffe von "Hackern"
ausgeführt wurden, vielmehr seien es "bösartige Anschläge auf die
Infrastruktur", die nichts mit Hacken zu tun haben. In den Nachrichten
wurden die Angreifer als "Hacker" bezeichnet. 2600 fordert die Medien
auf, einen anderen Namen für die "Vandalen" zu benutzen. Überdies wäre
es sehr einfach, solche Angriffe mit den leicht zugänglichen Programmen
durchzuführen: "Diese normalerweise unkomplizierten Angriffe können
ohne weiteres von einem Menschen ohne große Kenntnisse ausgeführt
werden, auch wenn die Leistungskraft dieser Angriffe vermuten lassen,
dass die Verantwortlichen ein gutes Verständnis der Topologie des
Internet besitzen." Schon des längeren versucht sich die
Hackergemeinschaft von den sogenannten "script kiddies" zu
distanzieren, die einfach vorhandene Programme benutzen und sie wahllos
ausprobieren, damit aber dem Ruf der "Hacker" schaden, weil sie von den
Medien und der Öffentlichkeit in denselben Topf geworfen werden.
Links
[1]
http://www.heise.de/tp/deutsch/inhalt/te/5768/1.html
[2]
http://www.heise.de/tp/deutsch/inhalt/te/5556/1.html
[3]
http://www.nipc.gov/
[4]
http://www.cert.otg/
[5]
http://www.2600.com/
Hat zwar nichts mit dem 6. Juli zu tun aber naja
![[HaBo]](/styles/default/logoklein.png){kind=small}
;(