DDoS-Attacke kostet Paypal 3,5 Millionen Pfund

Die von Anonymous gestartete "Operation Payback" zwischen August 2010 und Januar 2011 hat Paypal wesentlich mehr Geld gekostet als andere Angegriffene. Der Hacker "Nerdo" plädiert in dem laufenden Gerichtsverfahren auf unschuldig.

In Pocket speichern vorlesen Druckansicht 94 Kommentare lesen
Lesezeit: 2 Min.

Paypal hat rund 3,5 Millionen Pfund (4,3 Millionen Euro) in die Abwehr und die Aufrüstung gegen Cyberattacken investiert, nachdem Hacker der Gruppe Anonymous 2010 und 2011 mehrere Webseiten angriffen, auch von Mastercard und Visa. Diese hatten die Unterstützung von Wikileaks verweigert und gingen gegen Internetpiraterie vor.

Wie Staatsanwalt Sandip Patel gegenüber der BBC berichtet, haben die Angriffe Paypal erheblich geschädigt. "Mehr als 100 Mitarbeiter von Paypals Mutterkonzern eBay waren mehr als drei Wochen damit beschäftigt, die Folgen der Attacken zu beheben." Außerdem musste Paypal mehr Soft- und Hardware anschaffen, um sich gegen ähnliche Attacken für die Zukunft zu rüsten. Paypal wurde angegriffen, da sich das Unternehmen im Dezember 2010 weigerte, Zahlungen an das von Julian Assange gegründete Wikileaks auszuzahlen, das für den Weiterbetrieb frisches Geld brauchte.

Wikileaks wirbt auf seiner Seite für Spenden, die über Finanzdienstleister transferiert werden.

(Bild: Wikileaks )

Die Angreifer nutzten im Zuge der "Operation Payback" Distributed-Denial-of-Service-Attacken (DDoS), die die angegriffenen Rechner mit Anfragen überfluteten. Patel zieht in diesem Zusammenhang den Vergleich, dass Hacker auch "Vandalen" genannt werden können. Der bei Paypal entstandene Schaden sei "beispiellos". Die Schäden bei Vereinigungen der britischen Musikindustrie fielen allerdings wesentlich geringer aus, jeweils unter 10.000 Pfund.

Drei der bereits im Januar festgenommenen vermutlichen Beteiligten sind bereits vom Southwark Crown Court schuldig gesprochen worden. ein Urteil im Falle eines 22-Jährigen steht noch aus; er wurde erst im April verhaftet. Er plädiert auf unschuldig. Laut Patel nahm er an den Angriffen teil und nutzte unter anderem den russischen Service Provider Heihachi, der ein sicherer Hafen für Abtrünnige sei. Der 22-Jährige soll damit geprahlt haben, dass Heihachi im Grunde alles erlaube – sogar Kinderpornographie.

Der Beklagte streitet ab, dass das sichergestellte Computerequipment ihm gehöre. Der beschlagnahmte Rechner sei Eigentum seiner Schwester. Die laut Patel dort verwendeten Passwörter lassen allerdings einen anderen Schluss zu. Der 22-Jährige nannte sich in Hackerkreisen "Nerdo". Die auf dem beschlagnahmten Rechner gefunden Passwörter seien alles Variationen der Wörter "Nerdo is the best (or worst) hacker in the world". (kbe)