DDoS-Angriffe auf estnische Server waren kein "Cyberwar"

Auch das U.S.-CERT bestätigt, dass die als schwerer Cyberterrorismus beschriebenen Angriffe nicht besonders heftig gewesen und nicht von der russischen Regierung ausgegangen seien.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Florian Rötzer

Nach der Verlegung eines russischen Kriegerdenkmals aus der Hauptstadt Tallin Ende April wurden Server der estnischen Regierung und von Banken, Zeitungen und anderen Unternehmen Ziel von DDoS-Angriffen. Sie dauerten mit Unterbrechungen zwei Wochen. Die estnische Regierung sprach von Cyberterrorismus, behauptete, dass sie den Ursprung der Angriffe bis auf Rechner des Kreml hätte zurückführen können, und beschuldigte die russische Regierung als Drahtzieher. Die estnische Regierung schaltete die EU und die Nato ein und forderte neben Konsequenzen auch die Entwicklung einer Strategie zum Schutz vor Cyberangriffen. Erwogen wurde gar, ob in solchen Fällen nicht für die Nato-Mitglieder der Verteidigungsfall eintreten müsse.

Nach und nach stellte sich heraus, dass die Angriffe von weltweiten Bot-Netzen ausgegangen waren. Für eine Beteiligung der russischen Regierung gab es schließlich doch keine Hinweise, die Täter und ihre Absichten sind noch immer nicht bekannt. Abgesehen von den mehr oder weniger starken DDoS-Angriffen, die teils über mehrere Stunden stattfanden, gab es keine Versuche, in Computer einzudringen oder Gelder zu erpressen. Die von der estnischen Regierung aus politischen Motiven aufgebauschte Bedrohung, die auch in den Medien ein weltweites Echo fand, fällt damit weitgehend in sich zusammen.

Möglicherweise sind die Angriffe von russischen Nationalisten ausgeführt worden, von einem Cyberwar will nun niemand mehr sprechen. Ähnliche DDoS-Angriffe gab es auch schon bei anderen politischen Konflikten. Auch die dem US-Heimatministerium unterstellte Abteilung U.S.-CERT, zuständig für die Internetsicherheit, geht mittlerweile davon aus, dass russische Behörden oder andere staatlichen Akteure nicht beteiligt waren. Dafür seien die Angriffe auch zu primitiv gewesen. Die Abteilung wurde eingeschaltet, nachdem die Nato von Estland um Unterstützung gebeten wurde. Man habe zusammen mit der internationalen Gruppe Forum of Incident Response and Security Teams (FIRST) versucht, eine Antwort auf die Angriffe zu entwickeln.

Professor James Hendler, der früher leitender Computerwissenschaftler bei der Defense Advanced Research Projects Agency (Darpa) war, verglich die Angriffe eher mit einem "Cyberkrawall" als einem "militärischem Angriff". Mike Witt, der stellvertretende Direktor von U.S.-CERT, erklärte zudem, die Angriffe seien gar nicht so heftig gewesen, wie gerne berichtet wurde: "Das Ausmaß des Cyberangriffs war, auch wenn er für die estnische Regierung sicherlich bedeutsam war, für uns aus einer technischen Perspektive nicht besonders groß."

Die USA hätten sich leicht gegen solche Angriffe verteidigen können, da die Regierungsnetzwerke "ausgeklügelter, umfangreicher und unterschiedlicher" seien, wodurch sie nicht so leicht zu stören sind. Schwierig aber sei, den Ausgangspunkt der Angriffe zu finden, da die Täter neue Peer-to-Peer-Techniken benutzen würden. Damit würden die für die Angriffe verwendeten Netzwerke flach, wodurch die hinter den Angriffen stehenden Täter nur mehr sehr schwer zu identifizieren seien. (fr)