Anonymous' neue Waffe

Wer einen Link beim Kurznachrichtendienst Twitter anklickt, nimmt unter Umständen ungewollt an einem DDoS-Angriff auf das US-Justizministerium teil.

In Pocket speichern vorlesen Druckansicht 154 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Wer das liest, nimmt unter Umständen ungewollt an einem DDoS-Angriff teil.

(Bild: heise Security)

Anonymous-Aktivisten haben für ihren am Donnerstag begonnenen DDoS-Angriff auf die Website des US-Justizministeriums eine speziell präparierte Webseite genutzt, die massenhaft Anfragen an die Domain justice.gov sendet. Nach dem Aufruf der Seite sorgen einige Zeilen JavaScript dafür, dass der Browser den Behördenserver mit HTTP-Anfragen überflutet. Die Seite wird unter anderem bei PasteHTML gehostet, wo jedermann anonym HTML-Quellcode veröffentlichen kann.

Nach dem Aufruf des Links unternimmt der Browser tausende Verbindungsversuche mit dem Server des US-Justizministeriums.

(Bild: heise Security)

Bislang hatte das lose Aktivistenkollektiv für derartige Angriffe vor allem die Low Orbit Ion Cannon (LOIC) eingesetzt, die von den Teilnehmenden zunächst heruntergeladen und ausgeführt werden muss. In einigen Ländern einschließlich Deutschland ist dies ein klarer Fall von Computersabotage und somit strafbar. Wie das im konkreten Fall aussieht, ist allerdings unklar: Der JavaScript-Code erfordert keine Nutzerinteraktion und legt direkt nach dem Öffnen der Seite mit dem Angriff los.

Man hat vorab keine Chance, die mit dem Besuch der Seite verbundenen Konsequenzen zu erkennen. Anonymous-Sympathisanten haben den Link zur Seite massenhaft über Twitter verbreitet und dabei häufig diverse Link-Verkürzer eingesetzt, die die wahre URL verschleiern. Um möglichst viele Aufrufe zu erreichen, wurden die Twitter-Besucher in vielen Fällen unter falschen Vorwänden auf die Seite gelockt.

Der Angriff ist Teil der #OpMegaupload, die Anonymous nach der Verhaftung von Kim Schmitz ins Leben gerufen hat. Während die Webseite des Justizministeriums gestern Abend zeitweise tatsächlich nicht erreichbar war, hat sich die Lage inzwischen wieder beruhigt. Die Behördenseite ist derzeit uneingeschränkt erreichbar. (rei)