16.11.2010, 11:24 Uhr
Hacker-Angriffe für eine Hand voll Dollar
Dieser Tage sind die Webseiten von Schweizer Parteien mit DDoS-Attacken lahmgelegt worden. Laut dem Schweizer Virenjäger Candid Wüest sind solche Angriffe im Web erhältlich wie jede andere Dienstleistung, Gratis-Testlauf inklusive.
###BILD_14839_left###Die vier grössten Parteien der Schweiz, CVP, FDP, SP und SVP, sind dieser Tage das Opfer von Hackern geworden. So wurden deren Webseiten allesamt von sogenannten DDoS-Angriffen (Distributed Denial of Service) lahmgelegt. Dabei werden die WWW-Server von unzähligen Anfragen eingedeckt, bis sie diese nicht mehr beantworten können und streiken. Ausgetragen werden solche Attacken meist von einem Botnetz, einem Verbund von infizierten Rechnern. Wie die Parteien bekanntgegeben haben, sind jeweils gut 100 bis 200 PC an den Attacken auf ihre Seiten beteiligt gewesen.
Über die Hintergründe und die Hintermänner der Angriffe wird derzeit wild spekuliert. Die Urheber der Angriffe herauszufinden, ist allerdings nicht einfach, wie der Schweizer Cybercrime-Experte von Symantec, Candid Wüest, gegenüber Computerworld.ch meint. "Man müsste heraus finden, wer das Botnetz steuert, das die DDoS-Attacke verübt hat, und das ist sehr schwierig", meint er. "Denn der Angreifer kann das Bot-Netz meistens über ein Webfrontend steuern, was aus jedem anonymen Wifi-Hotspot bedient werden kann, somit gibt es keine verwertbaren Spuren", führt Wüest weiter aus.
###BILD_14840_left###Umso einfacher dürfte es für die Urheber gewesen sein, eine solche Attacke in Auftrag zu geben. Denn diese werden laut Wüest im Web offen angeboten. "In Internet-Untergrundmärkten werden diese 'Dienstleistungen' beworben und sind leider sehr einfach zu finden und zu mieten", meint er. "Je nach Anbieter gibt es sogar kostenlos kurze Test-Attacken", beschreibt der Kenner die Praktiken der Cyberkriminellen.
Fazit: Um die Seite einer Schweizer Partei lahmzulegen braucht es laut Wüest keinerlei technisches Know-how. Wieviel es kosten würde, um eine erfolgreiche DDoS-Attacke zu reiten, kommt laut Wüest auf die Kapazität der Seite an. "In der Regel gibt es solche Attacken bereits für wenige hundert Dollar zu kaufen", berichtet er.
Über die Hintergründe und die Hintermänner der Angriffe wird derzeit wild spekuliert. Die Urheber der Angriffe herauszufinden, ist allerdings nicht einfach, wie der Schweizer Cybercrime-Experte von Symantec, Candid Wüest, gegenüber Computerworld.ch meint. "Man müsste heraus finden, wer das Botnetz steuert, das die DDoS-Attacke verübt hat, und das ist sehr schwierig", meint er. "Denn der Angreifer kann das Bot-Netz meistens über ein Webfrontend steuern, was aus jedem anonymen Wifi-Hotspot bedient werden kann, somit gibt es keine verwertbaren Spuren", führt Wüest weiter aus.
###BILD_14840_left###Umso einfacher dürfte es für die Urheber gewesen sein, eine solche Attacke in Auftrag zu geben. Denn diese werden laut Wüest im Web offen angeboten. "In Internet-Untergrundmärkten werden diese 'Dienstleistungen' beworben und sind leider sehr einfach zu finden und zu mieten", meint er. "Je nach Anbieter gibt es sogar kostenlos kurze Test-Attacken", beschreibt der Kenner die Praktiken der Cyberkriminellen.
Fazit: Um die Seite einer Schweizer Partei lahmzulegen braucht es laut Wüest keinerlei technisches Know-how. Wieviel es kosten würde, um eine erfolgreiche DDoS-Attacke zu reiten, kommt laut Wüest auf die Kapazität der Seite an. "In der Regel gibt es solche Attacken bereits für wenige hundert Dollar zu kaufen", berichtet er.
