[heise] heise online: DDoS-Angriffe auf estnische Server waren kein "Cyberwar"

eugen at leitl.org <eugen at leitl.org> on Wed Jun 13 15:19:12 UTC 2007 
Diese Meldung aus dem heise online-Newsticker wurde Ihnen von
"eugen at leitl.org" gesandt. Wir weisen darauf hin, dass die
Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte.
------------------------------------------------------------------------

12.06.2007 21:12

DDoS-Angriffe auf estnische Server waren kein "Cyberwar"

Nach der Verlegung eines russischen Kriegerdenkmals aus der Hauptstadt
Tallin Ende April wurden Server der estnischen Regierung und von
Banken, Zeitungen und anderen Unternehmen Ziel von DDoS-Angriffen. Sie
dauerten mit Unterbrechungen zwei Wochen. Die estnische Regierung
sprach von Cyberterrorismus, behauptete, dass sie den Ursprung der
Angriffe bis auf Rechner des Kreml hätte zurückführen können, und
beschuldigte[1] die russische Regierung als Drahtzieher. Die estnische
Regierung schaltete die EU und die Nato ein und forderte neben
Konsequenzen auch die Entwicklung einer Strategie zum Schutz vor
Cyberangriffen. Erwogen wurde gar, ob in solchen Fällen nicht für die
Nato-Mitglieder der Verteidigungsfall eintreten müsse.

Nach und nach stellte sich heraus[2], dass die Angriffe von weltweiten
Bot-Netzen ausgegangen waren. Für eine Beteiligung der russischen
Regierung gab es schließlich doch keine Hinweise, die Täter und ihre
Absichten sind noch immer nicht bekannt. Abgesehen von den mehr oder
weniger starken DDoS-Angriffen, die teils über mehrere Stunden
stattfanden, gab es keine Versuche, in Computer einzudringen oder
Gelder zu erpressen. Die von der estnischen Regierung aus politischen
Motiven aufgebauschte Bedrohung, die auch in den Medien ein weltweites
Echo fand, fällt damit weitgehend in sich zusammen.

Möglicherweise sind die Angriffe von russischen Nationalisten
ausgeführt worden, von einem Cyberwar will nun niemand mehr sprechen.
Ähnliche DDoS-Angriffe gab es auch schon bei anderen politischen
Konflikten. Auch die dem US-Heimatministerium unterstellte Abteilung
U.S.-CERT[3], zuständig für die Internetsicherheit, geht[4]
mittlerweile davon aus, dass russische Behörden oder andere staatlichen
Akteure nicht beteiligt waren. Dafür seien die Angriffe auch zu
primitiv gewesen. Die Abteilung wurde eingeschaltet, nachdem die Nato
von Estland um Unterstützung gebeten wurde. Man habe zusammen mit der
internationalen Gruppe Forum of Incident Response and Security Teams
(FIRST[5]) versucht, eine Antwort auf die Angriffe zu entwickeln.

Professor James Hendler, der früher leitender Computerwissenschaftler
bei der Defense Advanced Research Projects Agency (Darpa) war, verglich
die Angriffe eher mit einem "Cyberkrawall" als einem "militärischem
Angriff". Mike Witt, der stellvertretende Direktor von U.S.-CERT,
erklärte zudem, die Angriffe seien gar nicht so heftig gewesen, wie
gerne berichtet wurde: "Das Ausmaß des Cyberangriffs war, auch wenn er
für die estnische Regierung sicherlich bedeutsam war, für uns aus einer
technischen Perspektive nicht besonders groß." 

Die USA hätten sich leicht gegen solche Angriffe verteidigen können, da
die Regierungsnetzwerke "ausgeklügelter, umfangreicher und
unterschiedlicher" seien, wodurch sie nicht so leicht zu stören sind.
Schwierig aber sei, den Ausgangspunkt der Angriffe zu finden, da die
Täter neue Peer-to-Peer-Techniken benutzen würden. Damit würden die für
die Angriffe verwendeten Netzwerke flach, wodurch die hinter den
Angriffen stehenden Täter nur mehr sehr schwer zu identifizieren seien.

(fr[6]/Telepolis)

URL dieses Artikels: 
http://www.heise.de/newsticker/meldung/91055

Links in diesem Artikel:
  [1] http://www.heise.de/newsticker/meldung/89857
  [2] http://www.heise.de/newsticker/meldung/90501
  [3] http://www.us-cert.gov/
  [4] http://www.upi.com/Security_Terrorism/Analysis/2007/06/11/analysis_who_cyber_smacked_estonia/2683/
  [5] http://www.first.org/
  [6] mailto:fr at tp.heise.de

------------------------------------------------------------------------
Copyright 2007 Heise Zeitschriften Verlag
More information about the heise mailing list