Wikileaks vorübergehend lahmgelegt: Kein Anschluss unter dieser Nummer

Nach Cyberattacken ist die Internetseite zeitweise nicht erreichbar. Der erste Infokrieg sei ausgebrochen, sagt Wikileak-Chef Julian Assange. Die Schweiz bietet virtuelles Asyl an.

Über die Schweiz waren die Wikileaks-Dokumente noch abrufbar. Bild: dapd

BERLIN taz | Kampfstimmung bei Wikileaks: "Der erste ernsthafte Infokrieg ist ausgebrochen. Das Schlachtfeld ist Wikileaks - und Ihr seid die Truppen", verbreitete Chef Julian Assange am Freitag über den Nachrichtendienst Twitter: "Die Wahrheit wird sich auch im Angesicht der totalen Vernichtung ihren Weg bahnen."

Grund für die martialischen Worte sind massive Angriffe auf die Internetseite www.wikileaks.org, durch die die Whistleblowing-Seite zum Verstummen gebracht werden soll. Am Freitag war die Website zeitweise nicht erreichbar.

Schuld war vor allem die US-Firma everydns.net, die die Internetadresse von Wikileaks verwaltet. "Nach den massiven Angriffen hat everydns.net die Domain Wikileaks.org gekillt", schrieb Assange am Freitag via Twitter. Er kündigte Alternativen an: Über die Schweizer Adresse www.wikileaks.ch bleibe die Seite online. Tatsächlich war Wikileaks mitsamt seiner geheimen Dokumente am Freitag weiterhin verfügbar.

DNS-Provider wie everydns.net verwalten Domainnamen im Internet und leiten Seitenaufrufe an die richtigen Computer weiter. Sie sind die Telefonbücher des Internets und übersetzen die Namen von Websites in Adressdaten. Wer "Wikileaks.org" in seinen Browser eintippt, der wird zurzeit auf die Internetadresse 213.251.145.96 weitergeleitet. Diese Ziffernfolge verweist nach Frankreich, ergaben taz-Recherchen.

Everydns.net hatte die Wikileaks-Seite in der Nacht zum Freitag vom Netz genommen, weil massive Cyberangriffe angeblich die Stabilität des gesamten Dienstes gefährden, der rund 500.000 Domains verwaltet. Bei den Angriffen handelt es sich um sogenannte Distributed Denial of Service Attacken (DDoS).

"Dabei werden zigtausende Computer, die mit einem speziellen Virus infiziert sind, gleichzeitig dazu gebracht, eine bestimmte Internetseite aufzurufen", sagte der Computerjournalist Jörg Schieb der taz. So können Computerkriminelle zahllose Computer in eine Art virtuelle Armee rekrutieren, die nach der Infektion mit dem Virus auf ihren Einsatzbefehl wartet. Im Frühjahr 2010 enttarnte das FBI ein solches so genanntes Bot-Netzwerk, zu dem 13 Millionen Computer in 190 Ländern gehörten. "Kriminelle Hacker bieten DDoS-Angriffe auf dem schwarzen Markt schon für wenige hundert Euro an", sagt Schieb.

Für Domainserver wie die von Everydns.net sind DDoS-Attacken normalerweise kein Problem, denn die DNS-Einträge von populären Websites wie Wikileaks werden weltweit von Providern in lokalen DNS-Verzeichnissen zwischengespeichert. Die meisten Wikileaks-Aufrufe werden daher nicht von Everydns.net vermittelt. "Es ist aber möglich, dass sich die Angriffe gezielt gegen den DNS-Server von Everydns.net richteten und dort die Server überlasteten", sagt Jörg Schieb.

Wikileaks habe konsequent reagiert, so der Computerexperte: "Sie haben die IP-Adresse des Domainverwalters geändert. Allerdings kann es bis zu 24 Stunden dauern, bis die Adressänderung weltweit alle DNS-Computer erreicht hat, die die Wikileaks-Zieladresse zwischenspeichern."

Mittelfristig können die Angreifer "dieses Katz-und-Maus-Spiel nicht gewinnen", sagt Schieb. "Es gibt Verfahren, mit denen sich DNS-Attacken erkennen und schnell bekämpfen lassen". Selbst wenn es den Angreifern gelänge, die Domain Wikileaks dauerhaft offline zu halten, wäre das wohl nur ein Pyrrhussieg. Denn die Geheimdokumente befinden sich bereits dutzendfach auf anderen Websites in Kopie. Eine Übersicht der sogenannten Mirrorseiten findet sich auf www.wikileaks.info.

Auch in der Netzgemeinde halten viele die Angriffe für wirkungslos, die aber viel Aufmerksamkeit auf Wikileaks lenken. "Schön zu sehen, wie alles online bleibt, was mal online war … Die Uhr ist nicht mehr zurückzudrehen", schreibt User Nomis auf netzpolitik.org.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.