Webseiten attackiert

Hacker torpedieren Unterhaltungsindustrie

Die Protestbewegung "Anonymous" hat gemeinsam mit den Benutzern des Online-Forums 4chan zu einem verheerenden Schlag gegen die Unterhaltungsindustrie ausgeholt. Eine groß angelegte Distributed Denial of Service-Attacke (DDoS) legte die Server mehrerer Firmen lahm.

Dazu zählte die Motion Picture Association of America (MPAA), die Recording Industry Association of America (RIAA) und der indischen Anti-Piraterie-Firma Aiplex Software.Die Homepages der Organisationen waren über Stunden nicht erreichbar. Stein des Anstoßes war eine Bemerkung von Aiplex-Gründer Girish Kumar. Er hatte angekündigt, im Kampf gegen illegale Downloads zukünftig mithilfe von DDoS-Cyberattacken gegen Torrent-Seiten wie Pirate Bay vorgehen zu wollen. Dass sich die Tauschbörsen-Community daraufhin organisiert hat und Aiplex nun selbst Opfer eines solchen Angriffs wurde, hatte das Anti-Piraterie-Unternehmen offenbar nicht erwartet.

Die Angriffe auf die Server der Anti-Piraterie-Organisationen liefen unter dem klingenden Namen "Operation Payback" und wurden über einen IRC-Channel koordiniert. Die Benutzer luden sich ganz bewusst Programme herunter, die sie in ein Botnet eingliederten, um den Angriff durchzuführen. Dies ist in gewisser Weise als Protest des 21. Jahrhunderts zu verstehen. Die Instrumentalisierung von Cyberattacken ist auch im politischen Bereich schon vorgekommen.

Zwar gibt es leistungsfähige Tools, die einen Webserver vor DDoS-Attacken schützen können. Ob und wie die Server der Betroffenen geschützt waren, ist allerdings unbekannt. Angesichts der Tatsache, dass die Aiplex-Webseite einen ganzen Tag offline war und auch die Internetpräsenz der MPAA 22 Stunden lang vom Netz war, dürften die Server entweder ungenügend geschützt oder die Angriffe besonders hart gewesen sein.

Dass Aiplex mit seinen eigenen Waffen geschlagen wurde, erscheint auf den ersten Blick ironisch, kommt aber im Bereich der IT-Sicherheit öfter vor. So wurde vor einigen Jahren auch die Firma BlueSecurity, die Spammer mit Spam bombardierte, bis deren Server überlastet waren, ebenfalls Opfer ihrer eigenen Strategie. "Die Spammer leiteten den Spam von BlueSecurity einfach wieder an den Absender zurück, was dessen Server dann in die Knie zwang", erzählt Benzmüller. Das Kräftemessen im Internet zwischen guten und vermeintlich bösen Kräften ist also keine neue Erscheinung und wird auch in Zukunft weitergehen. (pte/hal)