CyberCrime

Medien befeuerten die Befürchtungen der russischen Minderheit im Land, und es dauerte nicht lange, dann war die Belastungsgrenze erreicht. Am Nachmittag des 27. April versammelten sich mehrere hundert junge, russischstämmige estnische Staatsbürger in der Innenstadt von Tallinn. Der Protest gegen die Entfernung des Denkmals blieb friedlich und gutmütig, bis eine Gruppe einen Polizeikordon durchbrechen wollte, der die Statue schützte. Es kam zu Gewaltausbrüchen, die sich schnell ausbreiteten, und am Abend stand die Altstadt, die zum UNESCO -Weltkulturerbe gehört, in Flammen: Autos brannten, Schaufensterscheiben wurden zertrümmert, Läden geplündert.
    Als die Unruhen sich auszubreiten drohten, sprach Moskau Warnungen vor der angeblichen Brutalität der estnischen Polizei aus, und in dem Land, das erst knapp zwei Jahrzehnte zuvor von der Sowjetunion unabhängig geworden war, machten sich Angst und Unsicherheit breit. Dass Russland »brüderliche Hilfe« anbieten würde, um den sowjetischen Euphemismus für die Entsendung von Panzern zu verwenden, war höchst unwahrscheinlich. Immerhin war Estland jetzt Mitglied der NATO , und dass Russland wegen einer albernen Statue den NATO -Bündnisfall – alle für einen, einer für alle – strapazieren würde, erschien unvorstellbar.
    Zum Glück für uns alle ließ der Kreml tatsächlich keinerlei Neigung zur brüderlichen Hilfeleistung erkennen, aber während es im Zentrum Tallinns von Aufständischen wimmelte und Fahnen brannten, eröffneten die Hacker in diesem seltsamen Konflikt eine neue Front.
    An jedem Abend gingen auf den Websites des estnischen Präsidenten und mehrerer Ministerien ungeheure Mengen von Spam-E-Mails ein, und das Foto des Premierministers auf der Website seiner Partei wurde entstellt. In russischsprachigen Chatrooms wurden Hacker aufgefordert, estnische Websites anzugreifen, und auch die erforderliche Software wurde gleich mitgeliefert. Glaubt man Quellen, die in einem Telegramm der US -Botschaft an Washington (c/o WikiLeaks) zitiert werden, waren die Angriffe anfangs technisch einfach gestrickt und »wirkten nicht wie ein Cyberkrieg, sondern eher wie ein Cyberaufstand«.
    Im Laufe des Wochenendes jedoch eskalierten die Angriffe: Aus Spamwellen wurden DDoD-Attacken. Hacker hatten Dutzende von lästigen Botnets geschaffen, so dass sie infizierte Zombierechner auf der ganzen Welt dazu veranlassen konnten, ständig estnische Websites aufzurufen. Es waren gewaltige Angriffe: Die Website des Präsidenten, »die normalerweise über eine Kapazität von zwei Millionen Megabits pro Sekunde verfügt, wurde mit Traffic von fast 200 Millionen Megabits pro Sekunde überschwemmt«, berichtet ein Telegramm der US -Botschaft. Auch das war noch beherrschbar, aber am 3. Mai »griffen die Cyberattacken von den Sites der estnischen Regierung auf private Sites über«.
    Am Abend des gleichen Tages gegen 22 Uhr erhielt Jaan Priisalu in seiner Wohnung am Stadtrand von Tallinn einen Anruf. »Sie haben mir gesagt, dass im Büro alle Kanäle runtergefahren wurden«, erinnerte er sich. Als IT -Sicherheitschef der Hansabank, des größten estnischen Geldinstituts, war Priisalu sofort hellwach. »Dann wurde mir in einer SMS mitgeteilt, dass unser Internetbanking nicht mehr funktionierte.«
    Überall herrschte Alarmstufe Rot: Zehntausende von Computern überschwemmten die Systeme der Hansabank mit Informationsanfragen. Priisalu begann sofort, die hektische elektronische Aktivität genauer zu untersuchen, und stellte sehr bald fest, dass die Hansabank von einem Botnet aus rund 80.000 Computern angegriffen wurde. Er verfolgte die Attacken zu ihrem Ausgangspunkt zurück: Sie kamen von einem Server in Malaysia. Das hatte allerdings überhaupt nichts zu sagen: Ihren wahren Standort jenseits von Malaysia hatten die Angreifer erfolgreich verschleiert. Priisalu erkannte aber sofort, dass er es mit einem sehr ernsten Angriff zu tun hatte. »Es war massiv«, sagte er. Ein Botnet aus 80.000 Computern ist ein Monster, das die gesamten Computersysteme eines Unternehmens innerhalb weniger Minuten lahmlegen kann.
    Dank Priisalus Vorsichtsmaßnahmen war die Hansabank mit leistungsfähigen Servern gut gerüstet. Es gab andere Websites, die ihren Inhalt spiegelten (was die Erfolgsaussichten von DDoS-Angriffen verminderte). Die Website der Hansabank blieb zwar online, aber nach einem Bericht der wichtigsten estnischen Quelle der US -Botschaft kostete die Attacke das Unternehmen »mindestens zehn