Hacker-Attacke Gotcha, Weißes Haus!

Trotz Warnungen an Website-Betreiber, seit langem bekannte Sicherheitslücken im Microsoft-IIS-Server zu stopfen, kursiert mit "Code Red" wieder ein Wurm, der Webseiten verändert. Hacker nutzten die Schwachstellen - und starteten eine Denial-of-Service-Attacke gegen das Weiße Haus.

Eigentlich sollte Code Red kein Problem sein. Das Virus setzt bei altbekannten Sicherheitslücken  des Microsoft Internet-Information-Servers an, für die seit langem Patches vorliegen. Doch trotz einer Wurm-Welle vor wenigen Wochen beherzigten wohl nur wenige Website-Betreiber die Warnungen und brachten ihre Software auf den neuesten Stand. Seit einigen Tagen nutzt Code Red erneut die bekannten Einfallstore - und veränderte geschätzte 12.000 Webseiten in aller Welt ("Hacked by Chinese").

Solche Defacements sind peinlich für die Website-Betreiber, aber eigentlich harmlos und mit relativ wenig Aufwand zu reparieren. Doch irgendwo dort draußen in Cyberia sitzt derzeit eine Gruppe Hacker, die mit Code Red "Gotcha" spielt.

Denn ist eine Website rot "markiert", ist dies ein untrügliches Zeichen für bestehende Sicherheitslücken - und da kann man ansetzen. Neben den Defacements erlebten darum einige Betreiber weitere unangenehme Überraschungen.

Das prominenteste Ziel der Hacker war gestern die Website des Weißen Hauses, die zeitweilig unter einer massiven Denial-of-Service-Attacke (DoS) in die Knie ging. Die Attacke auf das "White House" lief - nach Schätzungen von Sicherheitsexperten - über rund 225.000 Rechner, die durch Code Red "vorbereitet" waren. Auf den rund 12.000 markierten Rechnern hinterlegte die Gruppe Trojaner, die zum einen für die eigene Weiterverbreitung sorgten und so die Zahl der "Ausgangsrechner" für die folgende Attacke potenzierten, zum anderen für eine Anfrage-Flut auf den White-House-Server .

Denn so einfach funktioniert eine DoS-Attacke:

Eine möglichst große Zahl von Rechnern versucht, zeitgleich auf eine Website zuzugreifen. Übersteigt die Zahl dieser Anfragen die Kapazität des Servers, der zu einem gegebenen Zeitpunkt immer nur eine definierte Höchstzahl paralleler Anfragen bewältigen kann, so geht die betroffene Website in die Knie: Sie verschwindet.

Ein Schicksal, das der Website des Weißen Hauses angeblich erspart blieb, dank "technischer Vorkehrungen".

Wie die aussehen sollen, ist unklar. Wenige Sicherheits-Software-Unternehmen behaupten zur Zeit, einen wirklich wirksamen Schutz vor DoS-Attacken anbieten zu können. Software-Riese Microsoft glaubt, bis zur Entwicklung eines effektiven Schutzes werde es noch bis zu fünf Jahre dauern.

Punktsieg: Unsichtbar, aber online?

Das Weiße Haus gibt an, man habe schlicht vorübergehend die eigene IP-Adresse verlegt: Die DoS-Attacke lief ins Leere. Wie das Kunststück gelang, das Routing zur korrekten "Übergangs-Homepage" zu führen, ohne die Attackierer "mitzunehmen", verrät das White House nicht. Angeblich war man nicht offline - ob und wie viele Surfer das Weiße Haus aber finden konnten, verrät man dort nicht. Die Methode erinnert an Douglas Adams' Theorie des Fliegens: Man wirft sich zu Boden - aber daneben.

Zu widerlegen ist die Behauptung sowieso nicht: Einen Unterschied hätte am gestrigen Donnerstag kaum jemand bemerkt. Durch einen banalen Brand in Baltimore kam es in den ganzen USA zu schwerwiegenden Störungen des Web-Verkehrs, der auch die Zugriffe auf amerikanische Server über die großen Teiche hinweg betraf. Es dauerte Stunden, bis die durch den betroffenen Tunnel verlegten Glasfaserkabel - Bestandteil des amerikanischen "Backbone" - repariert waren.

Frank Patalong

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren