Nach Angriff auf Heise.de Wilde Spekulationen über mögliche Urheber

Die Online-Angebote des Heise-Verlages sind seit gestern Abend wieder online. Die Suche nach den Urhebern der Attacke blieb bisher ohne Erfolg. In Foren blühen wüste Spekulationen: Scriptkiddies, die Dialermafia oder Musikindustrie - sie alle sollen hinter der Attacke stehen.


Script-Kiddies oder die Dialer-Mafia: Wer steckt hinter der Attacke?
DPA

Script-Kiddies oder die Dialer-Mafia: Wer steckt hinter der Attacke?

Der Heise-Verlag hat den gezielten Angriff auf seine Website überstanden, über dessen Hintergründe herrscht bislang völlige Unklarheit. Eine offenbar äußerst geschickt organisierte DDoS-Atacke überlastete die Server des Verlages mit massenhaften Seitenanforderungen dermaßen, dass die Onlinegebote komplett aus dem Netz verschwanden. Heise.de gehört mit 17,7 Millionen Visits und 104,7 Millionen PageImpressions (Dezember 2004) zu Deutschlands größten Online-Publishern.

Erst am Dienstagabend gegen 19 Uhr hörten die Angriffe auf. Seitdem ist die Seite wieder erreichbar. Nach Angaben von Jürgen Kuri, stellvertretender Chefredakteur des Heise-Computermagazins c't, haben seit diesem Zeitpunkt keine Angriff mehr stattgefunden.

Der beziehungsweise die Angreifer hätten sehr schnell auf Gegenmaßnahmen der Heise-Administratoren reagiert, sagte Kuri gegenüber SPIEGEL ONLINE. Deswegen sei es nicht gelungen, den Angriff kurzfristig abzuwehren. "Wir mussten direkt Änderungen bei den Load-Balancern durchführen, die die Last zwischen den 25 Einzelservern verteilen, und weitere Maßnahmen ergreifen", erklärte Kuri. "Details wollen wir dazu momentan nicht sagen."

Der Heise-Verlag hat 10.000 Euro für Hinweise auslobt, die zur Überführung und Ergreifung der Täter führen. Zudem rief der Verlag Netzwerkadministratoren zur Mithilfe bei der Untersuchung der Denial-of-Service-Attacken auf. Man benötige insbesondere möglichst konkrete Hinweise auf Rechner, die an der Attacke aktiv beteiligt gewesen seien, um auf diesem Weg an das dazu benutzte Schädlingsprogramm zu gelangen, hieß es.

Im Verlag tappt man derzeit offenbar im Dunkeln, wenn es um die Urheber der Attacke geht: "Leider gibt's momentan noch keine konkreten Hinweise", sagte Kuri. "Wir arbeiten aber dran."

In Internetforen schießen derweil die Spekulationen über den möglichen Angreifer ins Kraut. Es gibt kaum jemand, den die Forumsteilnehmer nicht verdächtigen, ob nun im Spaß oder auch ganz im Ernst.

Ganz oben auf der Liste steht die Musikindustrie, die dem Heise-Verlag erst vor wenigen Tagen eine Unterlassungserklärung ins Haus geschickt hatte. Eine Münchner Anwaltskanzlei wirft dem Verlag vor, Werbung für eine Software zu betreiben, die den Kopierschutz von DVDs aushebelt. Der Heise-Verlag hat die Vorwürfe scharf zurückgewiesen, die Sache dürfte vor Gericht ausgefochten werden.

Auch Scriptkiddies könnten hinter der DDoS-Attacke stecken, vermutet "mr.psyc" im Heise-Forum: "Diese AOL Scriptkiddies wollten doch nur ein wenig Aufmerksamkeit. Darum haben Sie sich für ihre DoS-Attacke auch die Webseite rausgesucht, die in der IT-Szene am 'bekanntesten' ist."

Mancher Surfer vermutet auch Racheakte von Personen, die sich in Berichten auf heise.de oder im Magazin c't schlecht dargestellt fühlen. Da wären beispielsweise die Dialermafia oder Vertreter der Warez-Szene, deren Treiben der Verlag ausführlich dokumentiert hatte.

Heise-Redakteur Kuri: Leider momentan keine konkreten Hinweise"

Heise-Redakteur Kuri: Leider momentan keine konkreten Hinweise"

"Otto Schily war's!!!", schreibt ein Forumsteilnehmer. Warum? "Um die IT'ler für die nächste Stufe der Terrorabwehr-Gesetzesnovellen weichzukochen."

Ein anderer Surfer stellt die Frage "Cui bono? Wem nützt es?" und liefert die Antwort gleich selbst: "Natürlich nützt es Heise am meisten, das war das erste Mal, dass Heise Online in den Rundfunk-Nachrichten kam ..."

Der erfolgreiche Angriff gegen den Verlag wurde erwartungsgemäß auch von fanatischen Apple- oder Windows-Anhängern ausgeschlachtet. Das komme davon, wenn man "Frickelschrott", gemeint ist Linux, als Webserver einsetze, hieß es. Der Verlag solle die 10.000 Euro Prämie lieber behalten und sich davon Apple-Server kaufen. Oder aber, das meinen andere, solche mit Windows-Betriebssystem.

Selbst Bill Gates steht unter Verdacht der Forumsteilnehmer. Als Indiz gilt seine Rede in München vom Montag zum Start der Initiative "Deutschland sicher im Netz". "Gates sagt, das Internet muss sicherer werden", schreibt ein Surfer, "und bei Heise fallen Server aus? Will uns da jemand möglichst schnell Windows verkaufen? Ich frag ja nur."

Holger Dambeck



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.