Gericht verurteilt Studenten wegen Cyber-Attacke

EnterpriseSicherheit

Ein Gericht in Estland hat einen Studenten russischer Abstammung wegen einer im Mai 2007 erfolgten Cyber-Attacke zu einer Geldstrafe von 1100 Euro verurteilt.

Nach Ansicht der Justizbeamten war der 20-Jährige an den Angriffen auf die IT-Infrastruktur des baltischen Landes beteiligt, die im Frühjahr 2007 dazu geführt hatten, dass ganz Estland zwischenzeitlich vom weltweiten Internet abgeschnitten war. Die Vermutung, dass die russische Regierung als Drahtzieher hinter den Anschlägen ihre Finger im Spiel gehabt hätte, konnte nicht bewiesen werden. Allerdings wurden Teile des für den Angriff genutzten Botnetzes zuvor schon bei ähnlichen Attacken auf Server der russischen Opposition wie den ehemaligen Schachweltmeister Garry Kasparow beobachtet.

“Ich bezweifle sehr stark, dass eine einzelne Person tatsächlich für die Cyber-Attacke in Estland verantwortlich ist”, meint Toralv Dirro, Sicherheitsexperte bei McAfee Deutschland. Aus technischer Perspektive sei dies zwar durchaus durchführbar, dennoch liege die Vermutung nahe, dass es mehrere Täter gewesen seien. “Dass eine Einzelperson die Kontrolle über mehrere große Botnetze hat, ist aber äußerst unwahrscheinlich”, erklärt Dirro. Auch was die Art und Weise der Cyber-Attacke in diesem Fall betrifft, blieben große Zweifel in Bezug auf dieses Gerichtsurteil. “Botnetze werden in der Regel vor allem dazu verwendet, um Geld zu gewinnen”, schildert der McAfee-Experte. Dass eine derartige Methode zum Einsatz komme, um einen ganzen Staat anzugreifen, sei bislang eine seltene Ausnahme.

“In den USA sind bereits eine ganze Reihe solcher Cyber-Attacken-Fälle bekannt geworden”, so Dirro. Aber auch dort seien Botnetze ausschließlich zu kommerziellen Zwecken in Verwendung gewesen. “Zum Schutz einzelner Webseiten gibt es mittlerweile ganz gute technische Lösungen”, ergänzt der Sicherheitsexperte. Werde aber, wie im aktuellen Beispiel, ein ganzes Land attackiert, sei ein Komplettschutz faktisch nicht machbar. “In derartigen Fällen wäre es durchaus sinnvoll, bereits auf Ebene der großen Provider eine Kontrolle einzuführen”, meint Dirro.

Nach der Verlegung eines russischen Kriegerdenkmals aus der Hauptstadt Tallinn wurden Server der estnischen Regierung und von Banken, Zeitungen und anderen Unternehmen Ziel von Cyber-Attacken. Die estische Regierung hatte behauptet, dass der Ursprung der Angriffe auf die Rechner des Kremel zurückzuführen sei und schaltete daraufhin die EU und die NATO ein. Eine Beteiligung Russlands an den Cyber-Angriffen konnte allerdings nie bewiesen werden.