Eine Welle von Distributed-Denial-of-Service-Angriffen (DDoS) rollt derzeit gegen Web-Server von Regierungseinrichtungen und Firmen in den Vereinigten Staaten und Südkorea. Sicherheitsexperten fürchten, es handle sich bei den Attacken um einen Testlauf, der den Weg für ausgefeiltere Angriffe ebnen soll.

Auf zwei Dutzend Regierungseinrichtungen in den USA und Südkorea und mehrere Unternehmen, wie die New York Stock Exchange (NYSE) und die Technologiebörse Nasdaq, haben Cyberkriminelle Denial-of-Service-Angriffe gestartet. Die Attacken begannen am vergangenen Wochenende.

Nach Angaben der IT-Sicherheitsfirma Verisign handelt es sich um eine der massivsten Attacken auf staatliche Einrichtungen, die jemals registriert wurden. Ziel der Angreifer waren unter anderem die Web-Sites des Weißen Hauses, des Department of Homeland Security, des US-Verteidgungsministeriums sowie des Geheimdienstes NSA (National Security Agency).

Auch mehrere Unternehmen waren betroffen. Dazu gehörten neben der New Yorker Börse auch Amazon.com und der Web-Auftritt der Zeitung Washington Post. Nach Angaben US-Computer-Emergency-Readiness-Teams (US-CERT) führten die DDoS-Attacken dazu, dass einige Web-Seiten zeitweise nicht mehr erreichbar waren.

In Korea legten die Cyber-Gangster zeitweise die Sites des Präsidenten, des Außenministeriums und des Verteidigungsministeriums lahm.

Relativ primitive Angriffe

Bei DDoS-Attacken werden Web-Server mit Anfragen überschwemmt. Selbst dann, wenn Sicherheitsmaßnahmen ergriffen wurden und Load-Balancing-Systeme eingesetzt werden, kann das zu einer Überlastung der Server führen. Verteilte Denial-of-Service-Angriffe werden von »Zombie-Rechnern« aus gestartet, die zuvor von Cyberkriminellen gekapert und in Bot-Nets integriert wurden.

»Solche Angriffe registrieren wir im privaten Sektor bereits sei etlichen Jahren«, sagt Dave Marcus, Director Security Research in McAfees Avert-Labs. »Die jüngsten Attacken stellen einen Weckruf für alle Behörden und Firmen dar.«

Nach Einschätzung von Sicherheitsfachleuten kamen bei den Angriffen auf die USA und Südkorea um relativ einfach gestrickte Techniken zum Einsatz. Dies deutet darauf hin, dass technisch weniger versierte »Experten« hinter den Cyber-Attacken stecken.

Allerdings fürchten die IT-Security-Spezialisten, die jüngsten Angriffe könnten nur den Zweck gehabt haben, die Sicherheitsmechanismen der attackierten Behörden und Firmen zu testen. Es sei durchaus denkbar, dass die Angreifer die Resultate dazu nutzen, um effizientere Angriffstechniken zu entwickeln, die einen deutlich höheren Schaden anrichten können.

Steckt Nordkorea hinter den Attacken?

Wer hinter der Aktion steckt, wird derzeit ermittelt. Die Angriffe wurden von Südkorea aus gestartet. Allerdings prüfen Behörden und IT-Sicherheitsexperten derzeit, ob die Drahtzieher in Nordkorea zu suchen sind.

Der Verdacht besteht, dass das nordkoreanische Regime Sympathisanten in Südkorea dazu animiert hat, die DDoS-Attacken durchzuführen. Der Hintergrund könnte sein, das die US-Regierung derzeit einen härteren Kurs gegenüber Nordkorea fährt, unter anderem als Reaktion auf die Raketentests der Machthaber dort.

Zweifelsfrei nachzuweisen, dass Nordkorea der Initiator der Angriffe ist, dürfte allerdings schwer fallen. Die Attacken wurden mithilfe von Proxy-Servern in mehreren Ländern durchgeführt, die in Korea, China und Australien platziert waren.