Web-Sabotage: Eine harte Nuss für das FBI

US-Justizministerin Janet Reno hat gestern abend auf einer Pressekonferenz eine umfassende Untersuchung der aktuellen Sabotageakte im Internet angekündigt. Die amerikanische Kriminalpolizei FBI hat die Fahndung nach Hackern aufgenommen, die den dritten Tag in Folge populäre Internetfirmen attackiert haben. Reno versicherte, die Washingtoner Regierung werde alles tun, um die Sicherheit des elektronischen Handels im Internet zu garantieren.

Nach wie vor sind keine "Bekennerschreiben" aufgetaucht, auch über die Motive der Hacker herrscht Reno zufolge bisher Unklarheit. Der FBI-Experte für Computersicherheit, Ron Dick, erklärte, das Spektrum der möglichen Täter sei groß. Derartige Attacken könnten auf das Konto eines Teenagers gehen, aber auch auf das einer ausländischen Regierung.

Den oder die Täter zu ermitteln dürfte sehr schwierig sein, da hierzu große Mengen von Protokolldateien auf einer Reihe von Rechnersystemen ausgewertet werden müssen. Bei Distributed Denial-of-Service (DDoS) Attacks, wie sie in den letzten Tagen auftraten, arbeiten die Hacker über ein mehrstufiges System infiltrierter Computer. Das Hacker-News-Network (HNN) sprach von einem Kontrollknoten, auf dem eine Liste von bis zu zehntausend geknackten Rechnern gefunden wurde, die für Angriffe zur Verfügung standen.

HNN meldet zudem, dass einige der Datenbomben Inhalt trugen, der die Kommerzialisierung des Internet verwünscht habe. Auch Grüße an Hackerzirkel und den deutschen Hacker Mixter, dem Programmierer eines DDoS-Tools, seien beobachtet worden. Mixter zeigte sich c't gegenüber schockiert und distanzierte sich von den Attacken: "Es scheint, als wären die Angreifer ziemlich ahnungslose Leute, die machtvolle Ressourcen und Programme für sinnlose Aktivitäten missbrauchen, einfach nur weil sie es können. Das hat nichts mit Hacken oder 'Hacktivismus' zu tun."

Nicht zuletzt zeigen die Vorfälle Risiken einer digitalisierten Gesellschaft, die sich immer mehr auf die Verfügbarkeit der elektronischen Infrastruktur verlässt: Bisher waren nur E-Commerce-Sites und Dienstleister betroffen -- die Hauptfolgen sind Wartezeiten und Unbequemlichkeiten für die Kunden, der finanzielle Schaden dürfte vergleichsweise gering ausfallen. Gleichartige Angriffe könnten aber im Prinzip jeden Dienst lahm legen, der über ein öffentlich zugängliches Netz läuft. Damit könnten beispielsweise Wirtschaftsunternehmen bei zeitkritischen Verhandlungen Konkurrenten ausschalten, Störer die Koordination von Rettungsmaßnahmen im Katastrophenfall behindern oder Regierungen unliebsame Bürgerrechtsbewegungen zum Schweigen bringen. (nl)