DDoS auf britische Kanzlei

Cyberkrieg gegen Content-Industrie geht weiter

Die Community des Online-Portals 4Chan hat erneut einen Angriff auf ein Unternehmen gestartet, das der Content-Industrie nahe steht. Diesmal stand die Anwaltskanzlei ACS:Law auf der Abschussliste der Hacker.

Durch einen massiven Distributed Denial of Service-Angriff (DDoS) nahmen die Angreifer die Website des Unternehmens vom Netz. Es handelt sich dabei nur um ein Glied in einer ganzen Kette von Online-Angriffen ("Operation Payback"), die in den vergangenen Tagen von 4Chan-Mitgliedern und der Online-Protestorganisation Anonymous gegen Organisationen der Musik- und Filmindustrie gestartet wurden.

Die Anwaltskanzlei war ins Fadenkreuz der Hacker geraten, da sie in der Vergangenheit durch das Abmahnen Unschuldiger Bekanntheit erlangt hatte. Derzeit steht das Unternehmen unter Beobachtung durch die britische Anwalts-Regulierungsbehörde (Solicitors Regulation Authority). Ein Verfahren wird für kommendes Jahr erwartet.

Sonderlich beeindruckt von der Cyberattacke zeigte sich ACS-Chef Andrew Crossley allerdings nicht. "Typischen Müll von Piraten" nannte er die Angriffe gegenüber dem IT-Portal "The Register". "Ich mache mir viel mehr Sorgen, wenn mein Zug zehn Minuten zu spät kommt oder ich mich zu lang für meinen Kaffee anstellen muss, statt meine Zeit mit diesem Müll zu verschwenden", so der Rechtsanwalt.

"Das Internet kann sich für den Bürgerprotest als nützlich erweisen. Aus der Sicht der Betroffenen trifft so eine Attacke genau die richtigen", sagt Ralf Benzmüller, IT-Sicherheitsexperte bei G Data, im pressetext-Interview. Dabei ist die Methodik die gleiche wie bei anderen DDoS-Attacken. Der Angriff erfolgt über ein Botnet. "Es handelt sich um die gleiche Infrastruktur, allerdings geschieht hier die Eingliederung auf freiwilliger Basis", so der Experte.

Für die Angriffe infizierten die 4Chan-User ihre Computer bewusst mit Schadsoftware, um auf diese Weise ein Botnet zu erschaffen und die Attacken gegen ihnen feindlich gesinnte Organisationen wie ACS:Law zu starten. Vor der Anwaltskanzlei traf es bereits die indische Anti-Piraterie-Firma Aiplex sowie die US-Interessensverbände RIAA und MPAA der Musik- und Filmindustrie.

Dass die Kanzlei das letzte Opfer der entfesselten 4Chan-Community ist, darf bezweifelt werden. Insgesamt fanden bislang fünf Angriffe statt, wovon lediglich einer missglückte. Die Server der British Record Music Industry (BPI) waren offenbar gut gegen DDoS-Angriffe gesichert und hielten den Hackern stand. RIAA, MPAA, Aiplex und nun ACS:Law hingegen hatten den DDoS-Angriffen hingegen wenig entgegen zu setzen. Die Aiplex-Site war Mittwochabend nicht erreichbar, und auch die britische Kanzlei war offline. (pte/cvi)