US-Regierung: Iran für DDoS-Attacken verantwortlich

New York - Netzangriffe auf Bank-Websites sind eigentlich keine Seltenheit. Doch in den vergangenen Wochen, so die "New York Times" ("NYT"), habe sich die Qualität dieser Vorfälle verändert. Sicherheitsexperten zufolge sind nun nicht mehr zusammengeschaltete, ferngesteuerte Rechner von Privatbesitzern die Angriffswerkzeuge. Stattdessen würden komplette Computernetze in professionellen Rechenzentren, etwa von Unternehmen, für DDoS-Massenangriffe missbraucht. Die Zeitung zitiert IT-Sicherheitsfachleute, die berichten, Rechenzentren rund um den Globus seien auf diese Weise zweckentfremdet und in Botnetze verwandelt worden.

In einem online veröffentlichten Bekennerschreiben behauptet eine Gruppe, die sich selbst Märtyrer Izz ad-Din al-Qassam Cyber Fighters nennt, sie habe "JP Morgan Chase und Co., Bank of America Corp, Citigroup Citibank, Wells Fargo & Company, U.S. Bancorp, PNC Financial Services Group, BB&T Corporation, Suntrust Banks, Regions Financial Corporation" mit DDoS-Attacken angegriffen. Begründet wurden die Angriffe mit dem von vielen Muslimen als beleidigend empfundenen Anti-Mohammed-Video, das ein christlicher Fundamentalist in den USA gedreht und in Teilen veröffentlicht hatte. Ziel der Angriffe sei "die Entfernung dieses absurden und beleidigenden Films".

"Kein Zweifel, dass Iran hinter den Angriffen steht"

Die "NYT" zitiert ungenannte Geheimdienstquellen mit der Einschätzung, hinter der Gruppe stecke in Wirklichkeit Iran. Die für die Angriffe nötigen Fertigkeiten ließen nur diesen Schluss zu. Namentlich zitiert die Zeitung allerdings keine Beamten, sondern nur Analysten und Mitarbeiter von Sicherheitsfirmen. "Es besteht in der US-Regierung kein Zweifel, dass Iran hinter den Angriffen steht", sagte James A. Lewis, einst in führenden Positionen im Außen- und Handelsministerium tätig, jetzt Sicherheitsexperte beim Zentrum für internationale und strategische Studien CSIS, der "NYT". Die Attacken würden als Revanche für die Virenangriffe mit Cyberwaffen wie den Stuxnet- und Flame-Viren gewertet, mit denen das iranische Atomprogramm attackiert beziehungsweise dortige Rechner ausspioniert worden waren.

Die Attacken offenbarten Fachwissen, das weit über einfaches Amateur-Niveau hinausreiche. Sie setzten beispielsweise auf eine spezifische Eigenschaft von Bank-Websites: Die Datenpakete, mit denen die Seiten überflutet werden, fordern gewissermaßen verschlüsselte Rückantworten an. Das erzeugt bei den angegriffenen Servern zusätzliche Belastung. Zudem überstiegen die eingesetzten Traffic-Mengen selbst diejenigen, die im Jahr 2007 Teile des estnischen Internets lahmgelegt hatten, und zwar "um ein Vielfaches". Selbst mit viel Bandbreite ausgestattete Bank-Websites gingen so in die Knie.

Allerdings, so die "New York Times", seien Regierungsvertreter bisher jeden Beweis für die behauptete iranische Verantwortung schuldig geblieben. Beim Online-Fachdienst für die IT-Branche The Verge herrscht ebenfalls Skepsis. Weder sei bekannt, wer genau innerhalb der US-Regierung Iran für die DDoS-Attacken verantwortlich mache, noch, auf welchen Beweisen diese These beruhe. Zwar weise das bisher beispiellose Ausmaß der Angriffe und die Schwierigkeiten, sie auf einen einzigen Urheber einzugrenzen, auf einen möglichen staatlichen Hintergrund hin. Doch auch wenn die Angreifer eine ungewöhnliche Ausdauer an den Tag legten, seien ihre Aktionen keineswegs übermäßig ausgeklügelt. Letztlich sei es schlichtweg aufsehenerregender, sich über staatlich geförderte iranische Cyber-Krieger Sorgen zu machen als über eine unorganisierte Gruppe von unzufriedenen Zivilisten.