P2P: Der Esel lahmt

Am vergangenen Wochenende war das eDonkey-P2P-Netzwerk zeitweise fast komplett lahm gelegt. So schienen viele der großen Server kaum oder überhaupt nicht erreichbar zu sein. Schnell wurden in den Foren der einschlägigen Websites Spekulationen über einen konzertierten Angriff von RIAA und MPAA laut. Viele T-Online-User vermuteten indes, dass inzwischen auch Deutschlands größter DSL-Provider den eDonkey-Datenverkehr filtert und so die Erreichbarkeit der Server minimierte.

Ein Blick auf die Server-Statistik des weithin bekannten eDonkey-Servers "Silent Bob" zeigt, dass der Daten-verkehr am Wochenende schlagartig einbrach, sich seit wenigen Stunden aber allmählich wieder auf normalem Niveau einpendelt. Letzteres spricht unter anderem dafür, dass T-Online keineswegs den Datenverkehr auf den eDonkey-Ports filtert, sondern der Grund woanders zu suchen ist.

Erst kürzlich wurden klassische Format-String-Schwachstellen in dem beliebten eDonkey-Client eMule und dessen Portierungen bekannt, die es einem Angreifer ermöglichten, die Clients zu crashen. Und auch die Server-Software selbst ist keineswegs fehlerfrei. Möglicherweise nutzen die Angreifer eine Sicherheitslücke in der weit verbreiteten eDonkey-Server-Software Lugdunum: Ende Juli brachten die Entwickler einen Hotfix für den Lugdunum dserver .p76 heraus, nachdem der bereits erwähnte "Silent Bob" durch eine Remote-Attacke zum Absturz gebracht wurde. Möglicherweise setzten die nun betroffenen Server aber noch eine angreifbare Server-Version ein oder es wurde eine weitere bislang unbekannte Sicherheitslücke ausgenutzt, um den Esel lahm zu legen.

Obwohl sich das eDonkey-Netz derzeit von dem Angriff erholt, bleibt für die Tauschbörsianer doch ein bitterer Nachgeschmack. So ist momentan nicht klar, wer für den Angriff auf das Netzwerk verantwortlich zeichnet -- etwa ob die Musik- und Filmindustrie ihre Finger im Spiel hatte oder es sich "nur" um einen Streich handelte -- noch wie sich ein solcher Beinahezusammenbruch künftig verhindern lässt. (vza)