SCO vs. Linux: Attacke oder Panne?

Wieder einmal ein neuer und doch schon altbekannter Aspekt im Streit der SCO Group mit IBM und der Linux-Gemeinde um angeblich von Unix System V geklautem Code im Linux-Kernel. Am gestrigen Abend europäischer Zeit war die Webpräsenz der SCO Group unter www.sco.com etwa 8 Stunden lang gestört. Nach dieser Störung veröffentlichte die Firma eine Mitteilung, in der Pressesprecher Blake Stowell von cyberterroristischen Taktiken sprach, mit der das legitime Tagesgeschäft der SCO zum Erliegen gebracht werden soll. Nach Darstellung von SCO wurde eine DDoS-Attacke (Distributed Denial of Service) ausgeführt, die sich der lange bekannten Form des SYN-Flooding bediente. Dabei wird ein Webserver mit Verbindungsanfragen überschüttet, bis er nicht mehr in der Lage ist, den Anfragen nachzukommen. In der Darstellung von SCO führte die SYN-Attacke in der Folgezeit dazu, dass das interne Netzwerk der Firma gestört wurde sowie der Kundensupport und die E-Mail nicht mehr funktionierten.

Der Ton der Presseerklärung lässt keinen Zweifel daran, dass SCO hinter den Cyberterroristen erneut Linux-Aktivisten vermutet. Entsprechend fallen erste amerikanische Meldungen aus, in denen davon die Rede ist, dass Linux-Hacker zum dritten Mal in diesem Jahr SCO stören. Gegen diese Darstellung wehrt sich der Linux-Evangelist Eric S. Raymond. In einer Mail an heise online bezeichnet Raymond die Darstellung der Attacke als eine sehr widersprüchliche Erzählung und erklärt: "Wenn SCO dies dem Linux-Lager anlasten will, muss man auf die Gerichts-Anhörung vom 5. Dezember verweisen. Wir sind doch nicht so blöd, einen DDoS auf SCO zu starten, wenn das Rechtssystem bereits ihren Untergang vorbereitet."

Tasächlich sind Zweifel angebracht, was die Darstellung der SCO Group anbelangt. So war www.sco.com mit der IP-Adresse 216.250.128.12 nicht erreichbar, während ftp.sco.com mit der Adresse 216.250.128.13 klaglos funktionierte. Während des Ausfalls verliefen Traceroutes bis zum Internet Provider ohne Störungen, um dann abzubrechen. Der Provider selbst meldete im fraglichen Zeitraum keine Störungen. Überraschend ist auch, dass SCO als Firma, die laut Meldung das "zuverlässige und hoch verfügbare Unix" vertreibt, keine Maßnahmen gegen die bekannte SYN-Attacke ergriffen hatte, etwa die so genannten SYN-Cookies einspielte, wie es der SCO-Support selbst empfiehlt. Eine weitere Überraschung birgt die Pressemeldung mit der Erklärung, dass die SYN-Attacke das Intranet der Firma zum Erliegen brachte. Sollte dies tatsächlich der Fall gewesen sein, ist der Vorfall alles andere als eine Werbung für SCO-Produkte.

Zu den Entwicklungen im Streit zwischen SCO, IBM und der Open-Source-Gemeinde siehe auch:

• Investoren zweifeln
• Beruhigungspille für die Investoren
• Bilanz verschoben -- Code erzwungen
• Ohne Profitstreben kein Copyright
• Der Linux Community Process antwortet
• Sorgfalt gegen Vielfalt
• OSDL startet Aufklärungs-Kampagne zum Linux-Kernel
• Ohne Furcht und Tadel
• Ohne Lizenz oder ohne Ahnung?
• SCO-Chef: Diese Welt braucht proprietäre Systeme
• SCO will Novells Übernahme von SuSE verhindern
• SCO langt zurück
• IBM langt zu
• All your code are belong to us
• IBM will es wissen
• IBM: Wir haben keinen SCO-Code in Linux übernommen
• Die GPL gilt für die FSF
• Kriegskasse aufgefüllt
• SGI findet kaum SCO-Code im Linux-Kernel
• Schutz unter dem Baldachin
• IBM reicht neue Klage gegen SCO ein
• Torvalds schreibt an SCO
• McBride warnt die Open-Source-Gemeinde
• Eingebettet ruht sichs sanft
• Verfrühtes Halloween
• Die Zeit der Verschwörungstheorien
• Gnothi seauton
• SCO: An der GPL muss sich für ihr Überleben etwas ändern
• SCO sagt der Open Source den Existenzkampf an
• /* Der Beweis und seine Folgen */
• IBM verklagt SCO
• Ausschneiden und kleben?
• SCO verklagt IBM wegen Linux

(Detlef Borchers) / (jk)