DDoS-Angriffe auf US-Banken aus der Cloud

US-amerikanische Sicherheitsexperten sehen den iranischen Staat hinter den Angriffen, was aber nur - politisch motivierte? - Spekulation ist

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Seit September laufen die massiven DDoS-Angriffe auf Server von US-Banken wie der Bank of America, Citigroup, Capital One, Wells Fargo oder HSBC. Zwar drangen die Angreifer angeblich nicht in die Server ein und es wurden auch keine Kundendaten entwendet, aber es kam immer wieder zu kurzzeitigen Störungen.

Wie die New York Times berichtet, wird nun in den USA vermutet, dass hinter den Angriffen nicht Hacker mit normalen Botnets stecken sollen, sondern Sicherheitsexperten wie James A. Lewis vom Center for Strategic and International Studies oder anonym bleibende Geheimdienstmitarbeiter gehen davon aus, dass es sich aufgrund der Massivität der Angriffe um staatliche Kräfte handeln müsse.

Zu den Angriffen bekannt hat sich die Gruppe Izz ad-Din al-Qassam Cyber Fighters, die angeblich mit diesen gegen die Verbreitung des Videos gegen den Propheten Mohammed protestieren will. Nach Geheimdienstmitarbeitern soll die Gruppe aber eine Tarnorganisation für den Iran sein. Iraner könnten mit den DDoS-Angriffen die Wirtschaftssanktionen und die Angriffe mit den Computerviren Stuxnet, Duqu und Flame auf iranische Anlagen rächen wollen, wird auf amerikanischer Seite vermutet.

Wirkliche Hinweise dafür gibt es freilich nicht, vielleicht geht es auch nur darum, die Angriffe, mit denen man offenbar nicht zurande kommt, nicht als Werk von Amateurhackern erscheinen zu lassen. Iran ist in den USA ein guter Kandidat auch fürs Cyberböse. Allerdings ist nach der US-Cyberwarstrategie der Fingerzeig auf einen möglichen Angreifer auch nicht ganz so harmlos, schließlich nimmt sich das Pentagon das Recht heraus, mitunter auf Cyberangriffe mit Gegenangriffen auch militärischer Art reagieren zu können (Das Wettrüsten im Cyberspace beginnt).

Erst im Dezember hatte John "Mike" McConnell, ehemaliger Direktor der NSA, mit Blick auf die DDoS-Angriffe auf die Banken, die als eine 9/11-Warnung verstanden werden müssten, vor Cyberangriffen auf die Infrastruktur der USA gewarnt.

Für eine staatlich unterstützte Aktion spricht für die Experten auch die Art der Angriffe. Wie genau die Angreifer die Websites manchmal mit einem Datenstrom von bis zu 70 Gigabyte überschwemmen, ist nicht bekannt. Noch dazu wird bei den DDoS-Angriffen mit verschlüsselten Daten gearbeitet, was die Serverkapazitäten noch mehr beansprucht. Benutzt werden nicht, wie bei den Botnets üblich, einzelne Rechner, sondern offenbar Server von Datenzentren aus der ganzen Welt. Die Angreifer scheinen einige Clouds übernommen zu haben und mit diesen enormen Rechenkapazitäten die Server der Banken anzugreifen. Dabei wird auch mit der Malware "Itsoknoproblembro" gearbeitet, weswegen die übernommenen Server auch "bRobots" genannt werden.

Carl Herberger, Vizepräsident für Sicherheitslösungen bei der Sicherheitsfirma Radware, die einige der Angriffe auf die Banken untersucht hat, ist der Überzeugung, dass es noch nie so heftige DDoS-Angriffe gegeben habe und so viele Finanzinstitutionen zum Ziel geworden seien. Welche Datenzentren kompromittiert worden sind, wollte er nicht sagen. Aber jeder neue Angriff zeige, dass weitere Datenzentren infiziert wurden.

nach oben