Dritte Welle der DDoS-Angriffe auf südkoreanische und US-Websites

Das US-Außenministerium berichtet, dass die seit einiger Zeit ausgeführten DDoS-Angriffe auf die Website weiter gehen (DDoS-Angriffe auf südkoreanische und US-amerikanische Websites). Die Angriffe seien nicht stark, sagte Ian Kelly, der Sprecher des Außenministeriums, gestern in der Pressekonferenz, aber man sei besorgt und ergreife alle Gegenmaßnahmen. Ob Nordkorea hinter den Angriffen stehe, die am Nationalfeiertag der USA angefangen haben, könne man nicht sagen, man wisse nicht, wer dafür verantwortlich ist. In Südkorea heißt es, dass das Regime von Nordkorea Menschen ausgebildet habe, einen Cyberkrieg zu führen.

In einem angeblich gut organisierten DDoS-Angriff werden seit Tagen Websites der koreanischen und US-Regierung sowie von Unternehmen der beiden Länder durch ein Bot-Netz von Zehntausenden, über die Welt verstreuten Computern durch wiederholte Aufrufe beeinträchtigt. In Südkorea haben die Angriffe gestern wieder an Stärke zugenommen. Die Websites der Nationalversammlung, des Verteidigungsministeriums und einiger Banken, Online-Portale und Zeitungen waren zeitweise nach der Koreanischen Kommunikationskommission (KCC) nicht erreichbar.

Mittlerweile ist die Rede von mehr als 30.000 mit Viren infizierten Rechnern in Südkorea, die an den Angriffen als Zombies beteiligt sind. Die KCC fordert die Internetprovider auf, den Computern den Zugang zum Internet zu verwehren. Das dürfe man nicht länger zulassen, sagte ein KCC-Sprecher. Befürchtet wird, dass der Schaden groß sein werde, da "hunderttausende Internetbenutzer" daran gehindert worden seien, Finanztransaktionen, Einkäufe und andere Geschäfte online durchzuführen. Die Regierung spricht von einer "Provokation", die die nationale Sicherheit bedrohe, Medien von Cybersabotage.

Ob Nordkorea oder Sympathisanten des Regimes tatsächlich hinter den Angriffen stehen, wird – auch in Südkorea- bezweifelt, da das Programm, das für die Angriffe benutzt wird, nichts Spezifisches hat und bereits relativ alt ist. Vermutlich wurden nach Sicherheitsexperten die Computer durch den MyDoom-Wurm infiziert, der seit 2004 in vielen Varianten zirkuliert, wie Wired berichtet. Möglicherweise seien sie auch durch den Mytob-Virus infiziert worden, der seit 2005 unterwegs ist.

Auffällig sei, dass die DDoS-Angriffe keine Programme benutzen, die eine Entdeckung durch Sicherheitsprogramme erschweren. Das zeugt davon, so Dean Turner, Direktor des Global Intelligence Network von Symantec, dass der Angriff hastig vorbereitet oder aus einer Laune heraus durchgeführt wurde. Ein besonderes Wissen brauche man nicht. Das schließt zwar die Urheberschaft von Nordkorea nicht aus, macht es aber unwahrscheinlicher, es sei denn, das Regime habe Script Kiddies eingesetzt. Nicht alle sehen die Angriffe als so kindisch an. Barry Greene von Juniper Networks will beobachtet haben, dass sich die Angriffe immer dann, wenn Gegenmaßnahmen ergriffen wurden, verändert haben.

Ungewöhnlich ist allerdings, dass so viele Websites angegriffen werden. Zunächst seien nur 5 US-Websites angegriffen worden, sagt Joe Stewart von SecureWorks. In der zweiten Welle der Angriffe seien 21 Websites in den USA Ziele gewesen. Dann seien einige US-Ziele durch koreanische ersetzt worden. Bislang seien insgesamt 37 Websites angegriffen worden.

Die Angriffe, wer auch immer sie aus welchen Gründen auch immer ausführt, werden zur Folge haben, dass die Angst vor einem Cyberkrieg steigt. Das war schon 2007 der Fall bei den Angriffen auf Server in Estland, wo die Rede von einem "digitalen 11. September" war. Zunächst habe man Beweise gehabt, dass die Angriffe vom Kreml erfolgt seien, was sich aber dann doch nicht bestätigen ließ. Eine russische Jugendorganisation hat die Verantwortung übernommen, aber sich vielleicht auch nur wichtig gemacht. In der Nato sind Diskussionen geführt worden, wie man auf einen Cyberangriff reagieren müsse. Die Aufrüstung mit offensiven Mitteln für einen Cyberkrieg steigen jedenfalls mit jedem Angriff, auch wenn er aus kriminellen Gründen oder aus Jux durchgeführt wurde. (fr)