DDoS-Botnet

Webseiten in den USA und Südkorea unter Beschuss

08.07.2009
Von 
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Ein Botnet aus geschätzten 50.000 infizierten Rechnern hat am Wochenende die Webserver von US-Regierungsstellen und öffentlichen Institutionen angegriffen. Auch Seiten in Südkorea waren betroffen.

Die Angriffe des Botnets begannen am Samstag und setzten sich dann fort. Als eine der ersten Seiten ging die Federal Trade Commission (FTC) am Montag und Dienstag in die Knie. Auch das Transportministerium (DOT) wurde getroffen. Laut einer Sprecherin würden die Vorfälle zusammen mit dem Computer Emergency Readiness Team (US-CERT) untersucht. Ein Blogger hat die Liste der angegriffenen Sites zusammengetragen, darunter befinden sich auch Portale und Finanzdienstleister.

Beobachtern zufolge wurde der DDoS-Angriff nicht sonderlich versiert ausgeführt, sondern war lediglich durch die Zahl der eingesetzten Zombie-Rechner gefährlich. Am Dienstag haben die meisten der betroffenen Sites in den USA wieder ihren Regelbetrieb aufgenommen. Die Auswirkungen in Südkorea waren weitaus größer, hier waren auch am Mittwoch noch viele Webseiten offline. Nach Angaben eines Sicherheitsexperten von SecureWorks wirke der Code nicht so, als sei er von einem professionellen Malware-Schreiber entwickelt worden.