Twitter-Attacke Experten vermuten politische Motive

Die Denial-of-Service-Attacken auf die Websites von Twitter und Facebook dauern an. Ziel der Angriffe ist offenbar ein einzelner Blogger, der mundtot gemacht werden soll. Entgegen erster Vermutungen, es könne um einen Hack-Krieg zwischen Spammern gehen, sind die Angriffe wohl politisch motiviert.


Twitter hat nach wie vor Probleme, mit der Flut von Seitenaufrufen im Rahmen der seit Ende letzter Woche laufenden DDoS-Attacke fertig zu werden. Ziel der Angriffe ist, wie seit Freitag bekannt ist, der georgische Blogger "Cyxymu", der Profilseiten bei Twitter, Facebook, LiveJournal und YouTube unterhält. Alle genannten Seiten stehen seit Tagen unter virtuellem Dauerfeuer.

Twitter: der Zwitscherdienst läuft wieder, wenn auch noch nicht ganz rund

Twitter: der Zwitscherdienst läuft wieder, wenn auch noch nicht ganz rund

Während Facebook und YouTube die andauernden Angriffe unter Kontrolle brachten, kämpft Twitter noch damit, das ohne merkliche Effekte für die Nutzerschaft hinzubekommen. Zwar ist der Aufruf der Twitterseiten wieder weitgehend ohne Störungen möglich, doch sind Twitter-Anwendungen, die über APIs (Schnittstellen, um Fremdprogramme an ein Angebot anzubinden) zum Teil noch in Mitleidenschaft gezogen.

Zunächst war vermutet worden, dass die Attacken gegen Cyxymu in Zusammenhang mit Spam-Aussendungen im Namen dieses Bloggers stünden: Jemand könnte den Blogger für einen Spammer gehalten und deshalb attackiert haben. Inzwischen scheint jedoch klar, dass die Angriffe politisch motiviert sind. Augenscheinlich soll Cyxymu, der in seinen Blogs eine pro-georgische, mitunter anti-russische Haltung einnimmt, damit mundtot gemacht werden. Als Auftraggeber der Attacken werden darum nationalistische Russen vermutet, nachzuweisen ist das jedoch nicht.

Denn die DDoS-Attacke wird offenbar über ein so genanntes Botnetz aus gekaperten Rechnern geführt. Der Urheber der Attacke wird aus diesem Grund wahrscheinlich nicht zu ermitteln sein, wenn er sich nicht irgendwann selbst zu den Angriffen bekennt: Botnetze sind illegale Infrastrukturen, die man regelrecht mieten kann. Sie bestehen aus Rechnern, die von Trojanern befallen sind und regelrecht ferngesteuert werden. Bei einer DDoS-Attacke richten Massen solcher Rechner unsinnige, massenhafte Seitenaufrufe gegen eine spezifische Adresse, bis deren Serverkapazitäten ausgeschöpft sind: Es kommt zum Vollstau, wie Twitter Ende letzter Woche erleben musste.

Bei der Analyse einer solchen Attacke werden allenfalls die IP-Adressen der gekaperten Rechner sichtbar, die Betreiber des Botnetzes sind so nicht zu finden. Selbst wenn, sind die in vielen Fällen nicht zugleich die Auftraggeber der Attacken: Botherder, wie die Betreiber von Botnetzen genannt werden, sind oft Dienstleister in einem Markt, auf dem nur illegale Dienstleistungen angeboten werden.

Wenn die DDoS-Attacken gegen den Blogger Cyxymu diesen mundtot machen sollten, sind sie kein Erfolg. Für Cyxymu wirkten sie geradezu werblich: Die Zahl der Abonnenten seines RSS-Feed, jubilierte der Blogger am Wochenende in einem Twitter-Eintrag, habe sich nach den Attacken vervierfacht.

pat/AFP



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.