Dutzende wichtige Internet-Seiten lahmgelegt

Hacker-Angriff auf Südkorea

Wichtige Internetseiten in Südkorea wurden von einem Cyberangriff lahmgelegt. 29 Institutionen - darunter Ministerien, die Nationalversammlung, die Militärzentrale, Versicherungen, die US-Streitkräfte in Korea und wichtige Banken - waren in Folge einer "Denial of Service" (DoS)-Attacke nicht abrufbar.

Bei DoS-Attacken greifen viele mit schädlicher Software infizierte PCs gleichzeitig auf einen Server zu und bringen dessen Internetverkehr unter der Last der Anfragen zum Erliegen. Bisherige Ermittlungen ergaben, dass der Virus von zwei Datensharing-Seiten ausging, in deren Daten zum Gratis-Download Hacker bösartige Codes platziert hatten. Die PCs, die die Daten herunterluden - laut Schätzungen waren zwischen 4.300 und 11.000 Rechner betroffen - wurden damit kurzerhand als "Zombies" für die Attacke rekrutiert.

Auch die Seite der Aufsichtsbehörde für Wertpapierhandel war überladen, woraufhin ein Online-Aktienhandelssystem für einige Minuten geschlossen werden musste. Die Fahnder tappen derzeit noch völlig im Dunkel in der Frage, wer hinter diesen Angriffen steckt, wie auch ähnliche Vorfällen 2009 nie geklärt wurden. Beschuldigungen einzelner Medien, Nordkorea betreibt damit einen Cyber-Krieg gegen Südkorea und die USA, wurden nie bestätigt.

"Grundsätzlich können derartige Angriffe von vier verschiedenen Motiven geprägt sein", erklärt ARGE Daten-Obmann Hans Zeger im Gespräch mit pressetext. "Manche empfinden bloß Spaß dabei, klüger zu sein als 100 IT-Techniker in staatlichen Rechenzentren. Angreifer mit ethischer Motivation können so auf Lücken und Unsicherheiten hinweisen wollen. Schließlich kann es auch gezielte Erpressung von Organisationen oder Terror sein, etwa wenn jemand durch die Schutzlosigkeit des Staates Angst verbreiten will." (pte/hal)