13.02.2000

FLOOD ATTACKS

Bildquelle: PhotoDisc

US-Krisengipfel wegen Netz-Attacken

Nach den "Denial of Service"-Attacken auf führende US-Websites hat Bill Clinton für die kommende Woche eine Konferenz zur Sicherheit im Internet einberufen.

An dem Treffen am Dienstag sollen Vertreter der US-Regierung und Internet-Spezialisten teilnehmen. Die Universität von Kalifornien in Santa Barbara teilte unterdessen mit, dass ihr Computersystem benutzt worden sei, um die Website des Fernsehsenders CNN lahm zu legen.

In den vergangenen Tagen hatten Unbekannte die bekanntesten E-Commerce-Seiten im Internet lahm gelegt [Yahoo, Buy.com, eBay, Amazon.com und CNN].

Wie die Attacken funktionieren
Die Server der Firmen wurden gezielt und massiv mit Anfragen überflutet [Denial of Service = DOS]. Computerexperten gehen mittlerweile davon aus, dass dafür Hunderte von fremden Rechnern missbraucht worden sind.

Tribe Flood Network

Ein deutscher Programmierer, der unter dem Pseudonym "Mixter" auftritt, hat sich mittlerweile zur Autorschaft am "Tribe Flood Network" [TFN2k] bekannt.

"Ich bin in keiner Weise an Angriffen gegen US-Websites oder an irgendwelchen kriminellen Handlungen beteiligt", schrieb "Mixter" in einer durch PGP signierten Mail an die dpa.

Das ähnlich funktionierende Programm "Stacheldraht", vor dem auch das "National Infrastructure Center" [NIPC] in Washington gewarnt hatte, stamme allerdings nicht von ihm.

Stacheldraht

"Stacheldraht" habe ebenfalls ein in Deutschland lebender Programmierer geschrieben,

1999 sei er darauf aufmerksam geworden, dass schon damals eine ganze Reihe von Angriffsprogrammen aktiv entwickelt und missbraucht worden seien. Um zu zeigen, dass man solche Attacken auch tatsächlich ausführen kann, habe er sein Programm entworfen und es in Sicherheitskreisen veröffentlicht.

Es sei aber noch nicht bewiesen, dass die jüngsten Attacken tatsächlich mit seinem Programm gestartet worden seien, betonte "Mixter".

Attacken in Deutschland befürchtet

Nachdem die Angriffswellen auf US-Sites vorerst abgeebbt sind, scheinen nun Attacken auf europäische Anbieter bevorzustehen.

Dem Referatsleiter des deutschen Bundesamts für Sicherheit in der Informationstechnik, Stefan Wolf, zufolge könnten demnächst auch in Deutschland "elektronische Kaufhäuser und Internet-Suchdienste" zu Opfern der "Denial of Service"-Angriffe werden.

Wer "Mixter" ist
"Mixter" ist in IT-Security-Kreisen kein Unbekannter. Die auf Sicherheits-Themen spezialisierte Website "Packet Storm" verlieh ihm kürzlich einen mit 10.000 Dollar dotierten Preis für seine Arbeiten zur Verteidigung gegen verteilte "Denial of Service"-Attacken.

Packet Storm