taz_archiv_2850461248924

Anonymer Angriff auf den E-Commerce

Die Serie von Hacker-Attacken auf US-Internet-Firmen hält an: Zwei weitere Computersysteme vorübergehend lahm gelegt. Das FBI ermittelt. Auch die deutsche Internet-Branche beunruhigt ■ Von Matthias Urbach

Berlin (taz) – Erneut wurden Internet-Seiten von Hackern blockiert: Diesmal erwischte es den zweitgrößten Net-Börsenhändler E*Trade sowie den Techniknachrichtendienst ZDNet. E*Trade war am Mittwoch etwa eine Stunde lang überlastet, bei ZDNet waren zwei Drittel der Seiten für zwei Stunden nicht erreichbar. Damit wurden seit Montag schon die Internet-Seiten von insgesamt sieben Firmen vorübergehend lahm gelegt oder gebremst – ein bislang einzigartiger Vorfall. Die Ermittler der amerikanischen Bundespolizei FBI lauern inzwischen bei möglichen Zielen der unbekannten Hacker auf weitere Angriffe. So waren bereits bei ZDnet FBI-Agenten vor Ort. Bislang gibt es aber keine Hinweise auf die Täter.

Auch die deutsche Internet-Branche ist besorgt, weil durch diese Angriffe erstmals auch nenneswerte wirtschaftliche Schäden entstünden. „Das beunruhigt schon“, sagt Harald Summa, Geschäftsführer des Verbandes der deutschen Internet-Wirtschaft, ECO. „Vor allem deshalb, weil der Angriff so einfach ist – und nur schwer zu unterbinden.“ Innerhalb von ECO werde bereits diskutiert, wie man sich vor solchen Angriffen schützen könne.

Bislang ist kein Angriff auf deutsche Firmen bekannt geworden. Angefangen hatte die Serie am Montag beim Internet-Service von Yahoo!, darauf folgten Dienstag Buchhändler Amazon.com, Auktionshaus eBay, Nachrichtendienst CNN und Discounter Buy.com, dessen Computer ausgerechnet während des Börsengangs drei Stunden in die Knie ging.

Die Angreifer verwenden eine als „Denial of service“ (Dos) bekannte Strategie. Dabei erzeugen sie eine Menge sinnlosen Datenaufkommens beim Angriffsziel – Computer und Leitungen des Dienstes werden mit dem Datenmüll zugestaut, können normalen Nutzern nicht mehr antworten. Dazu müssen die Angreifer nicht einmal in das Computersystem des Opfers eindringen.

Die Dos-Attacken sind schon länger bekannt. Die populärsten Programme heißen „Tribal Flood Network“, „Trinoo“ oder „Stacheldraht“ – und werden in Hacker-Kreisen getauscht. Für den Angriff suchen sich Hacker bis zu hunderte kleiner Internet-Computer, die schlecht gesichert sind, und platzieren dort „Agenten“ genannte Programme, die auf Befehl die sinnlosen Anfragen an das Opfer stellen. Ein so genannter „Handler“, ein ebenfalls auf einem Fremdcomputer plaziertes Programm, koordiniert den Angriff. Der Hacker muss bloß von Zeit zu Zeit Nachrichten an den Handler schicken, um die Angriffe zu starten – was von öffentlich Computern aus möglich ist. So lassen sich Spuren gut verwischen. Weil die Angriffe wie seriöse Anfragen daherkommen, lassen sie sich kaum grundsätzlich verhindern.

Die Dos-Attacken sind unter Hackern umstritten, weil es vielen eher auf schwere und originelle Hacks ankommt – auf das Aufdecken von Sicherheitsmängeln. Meist wird dabei ein Pseudonym auf dem geknackten Computersystem zurückgelassen.

Diesmal gibt es keine Bekenner. Möglicherweise will jemand gegen die Kommerzialierung des Netzes protestieren, erklärt das FBI. Vielleicht will sich da auch nur ein Teenager beweisen, wie das Internet-Magazin Hotwired vermutet. Die Vorbereitung einer Erpressung ist ebenso denkbar.

„Ich hoffe, dass sich das nicht zu einer Epidemie entwickelt“, sagt ECO-Geschäftsführer Harald Summa. Das könne im schlimmsten Fall zu einer „Rückkehr zu geschlossenen Nutzergruppen führen“ – also einer Aufteilung des Internets in geschlossene Bereiche vergleichbar den Angeboten von AOL oder T-Online, wo jeder sich mit Namen anmelden muss. Dies könnte den Missbrauch erschweren – würde aber eine der Stärken des Internets, den offenen anonymen Zugang, beseitigen. Doch so weit ist es noch lange nicht. Auch aus technischen Problemen kommt es schon mal zu einem Systemabsturz.

Über den Schaden gibt es widersprüchliche Aussagen: Während Yahoo! den Umsatzausfall herunterspielt, rechnen Analysten vor, dass Yahoo! durch den Stau rund 100 Millionen Zugriffe (Klicks auf die Seiten) verloren gegangen sind. Dies bedeute einen Verlust an Werbeeinnahmen, die pro Zugriff gezahlt werden, von rund einer Million Mark. Sicherheitsfirmen konnten sich dagegen über Kurssprünge zwischen fünf und zwanzing Prozent freuen.

Kommentar Seite 12