DDoS-Angriffe auf südkoreanische und US-amerikanische Websites

Zahlreiche Regierungswebsites in den USA und Südkorea wurden dieser Tage angegriffen. Der südkoreanische Geheimdienst vermutet, dass Nordkorea hinter den DDoS-Attacken steckt.

In Pocket speichern vorlesen Druckansicht 49 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Florian Rötzer

Zahlreiche Websites der US-amerikanischen und der südkoreanischen Regierung sind das Ziel von DDoS-Angriffen geworden, die seit dem 4. Juli mit einem weltweiten Bot-Netz von Tausenden von infizierten Rechnern ausgeführt wurden. Betroffen waren in den USA 26 Websites, unter anderem die des Heimatschutz-, des Verteidigungs-, des Finanzministeriums und der Federal Trade Commission. Auch die Website der New Yorker Börse sei zeitweise lahmgelegt worden, berichtet die Washington Post unter Berufung auf zahlreiche Experten. Auch ihre Website sei selbst Ziel von Attacken geworden. Sükoreanische Websites wie die des Verteidigungsministeriums, des Präsidenten, der Nationalversammlung, und der Suchmaschine Naver werden seit Dienstag angegriffen, berichtet die südkoreanische Zeitung Chosun Ilbo – nach eigenen Angaben ebenfalls betroffen.

Das Weiße Haus und das US-Heimatschutzministerium geben sich bedeckt. Es fänden ständig Angriffe statt, sagte die Regierungssprecherin Amy Kudwa, das CERT habe Maßnahmen ergriffen, um sie abzuwehren. Laut einem Regierungsmitglied, das anonym bleiben wollte, handele es sich um "einen gut organisierten Angriff", an dem viele Computer beteiligt seien. Es sei aber unbekannt, wer dahinter steckt. Meist seien die Websites aber nur kurzzeitig unerreichbar gewesen, da die Abwehrmaßnahmen "ziemlich effektiv" gewesen seien.

Laut Brian Kerbs von der Washington Post werden die Angriffe über ein Zombie-Netz von mindestens 60.000 Windows-Rechnern ausgeführt. Ein großer Teil befinde sich in Südkorea. Die Korea Times berichtet, der südkoreanische Geheimdienst habe das Parlament über die Angriffe informiert. Er vermute, Nordkorea sei für sie verantwortlich. Allerdings sagte die koreanische Kommunikationskommission (KCC), dass die Täter wegen der zahlreichen beteiligten Rechner sehr schwer zurückzuverfolgen seien.

Nach Angaben der KCC sind in Südkorea 18.000 Computer zu Zombies für die Angriffe umfunktioniert worden. Wie in den USA ist bislang kein großer Schaden entstanden. Das Verteidigungsministerium hat die Warnstufe für Information Operations Condition (INFOCON) heraufgesetzt. (fr)