Eine groß angelegte Distributed Denial of Service-Attacke (DDoS) hat die Server der Motion Picture Association of America (MPAA), der Recording Industry Association of America (RIAA) und der indischen Anti-Piraterie-Firma Aiplex Software lahmgelegt. Die Homepages der Organisationen waren über Stunden nicht erreichbar. Stein des Anstoßes war eine Bemerkung von Aiplex-Gründer Girish Kumar. Er hatte angekündigt, im Kampf gegen illegale Downloads zukünftig mithilfe von DDoS-Cyberattacken gegen Torrent-Seiten wie Pirate Bay vorgehen zu wollen. Dass sich die Tauschbörsen-Community daraufhin organisiert hat und Aiplex nun selbst Opfer eines solchen Angriffs wurde, hatte das Anti-Piraterie-Unternehmen offenbar nicht erwartet.
Die Angriffe auf die Server der Anti-Piraterie-Organisationen liefen unter dem klingenden Namen "Operation Payback" und wurden über einen IRC-Channel koordiniert. Die Benutzer luden sich ganz bewusst Programme herunter, die sie in ein Botnet eingliederten, um den Angriff durchzuführen. Dies ist in gewisser Weise als Protest des 21. Jahrhunderts zu verstehen. Die Instrumentalisierung von Cyberattacken ist auch im politischen Bereich schon vorgekommen.
"Etwas ähnliches gab es auch schon 2008 in Estland. Da sollte in Talin ein Denkmal entfernt werden, was Proteste auslöste, die allerdings niedergeschlagen wurden. Daraufhin wurden die Server der Regierung wiederholt aus dem Internet attackiert. Da in Estland viele Amtswege online zu erledigen sind, lief dann so gut wie nichts mehr, und die Regierung lenkte ein", weiß Ralf Benzmüller, Leiter der G Data Security Labs, im pressetext-Gespräch zu berichten.
Zwar gibt es leistungsfähige Tools, die einen Webserver vor DDoS-Attacken schützen können. Ob und wie die Server der Betroffenen geschützt waren, ist allerdings unbekannt. Angesichts der Tatsache, dass die Aiplex-Webseite einen ganzen Tag offline war und auch die Internetpräsenz der MPAA 22 Stunden lang vom Netz war, dürften die Server entweder ungenügend geschützt oder die Angriffe besonders hart gewesen sein.
Dass Aiplex mit seinen eigenen Waffen geschlagen wurde, erscheint auf den ersten Blick ironisch, kommt aber im Bereich der IT-Sicherheit öfter vor. So wurde vor einigen Jahren auch die Firma BlueSecurity, die Spammer mit Spam bombardierte, bis deren Server überlastet waren, ebenfalls Opfer ihrer eigenen Strategie. "Die Spammer leiteten den Spam von BlueSecurity einfach wieder an den Absender zurück, was dessen Server dann in die Knie zwang", erzählt Benzmüller. Das Kräftemessen im Internet zwischen guten und vermeintlich bösen Kräften ist also keine neue Erscheinung und wird auch in Zukunft weitergehen. (pte)