DoS-Angriff verunsichert Firmen weltweit

EnterpriseProjekteService-ProviderSicherheit

Eine mysteriöse Nachrichtenflut hat in den ersten beiden Monaten dieses Jahres die Webseiten zahlreicher großer Firmen überflutet und so vorübergehend blockiert.

Das amerikanische Unternehmen Verisign sieht das als Alarmsignal, dass das Internet vor vergleichbaren Attacken nicht ausreichend geschützt ist. Seit dem 3. Januar seien weltweit 1500 Firmen von dem Problem betroffen gewesen – Mitte Februar hörten die Angriffe dann unvermittelt auf. Über die Urheber und deren mögliche Motive ist nichts bekannt.

Verisign-CEO Stratton Sclavos berichtete jetzt erstmals während einer Konferenz in Kalifornien von den Problemen. Obwohl die Attacke inzwischen abgeflaut ist, werde man die Investitionen in Server- und Netzwerkkapazitäten möglicherweise deutlich erhöhen müssen, hieß es. Nur so könne man im Falle künftiger Attacken handlungsfähig bleiben.

Auch andere Unternehmen müssten dies tun, so die eindringliche Warnung von Verisigns Chief Security Officer Ken Silva. “Das ist etwa so, als bereite man sich auf einen konventionellen Krieg vor und stellt dann fest, dass der Gegner Nuklearwaffen besitzt.”

Bei der Attacke Anfang des Jahres handelt es sich um eine seltene Variante eines DoS-Angriffs (Denial of Service). Dabei senden die Angreifer mit Hilfe von Bot-Netzen Datenpakete an “Internet Name Server”. Diese werden eingesetzt, um Nutzern Einblick in die Webseite einer Firma zu gewähren. Diese Server werden bei der Attacke mit Anfragen überlastet, die gefälschte  Absender enthalten – die Antworten müssen so ins Leere laufen.