World Wide War: Angriff aus dem Internet (German Edition)

ihrer Besitzer erteilt worden sind. Tatsächlich erfährt der Besitzer normalerweise überhaupt nicht, dass sich sein Computer in einen Zombie verwandelt hat oder an einer DDoS-Attacke beteiligt ist. Der Benutzer bemerkt vielleicht, dass sein Laptop ein wenig langsam läuft oder dass der Zugang zu Websites etwas mehr Zeit in Anspruch nimmt als gewohnt, aber das ist der einzige Hinweis auf den Missbrauch. Die bösartige Aktivität findet im Hintergrund statt und wird auf dem Bildschirm des Benutzers nicht sichtbar. Ihr eigener Computer könnte in diesem Moment Teil eines Botnetzes sein.
    Zu einer solchen Einbindung kommt es, wenn ein Computerbenutzer, oft Wochen oder Monate bevor ein Botnetz zur Offensive übergeht, eine harmlos wirkende Website besucht, von der aus ihm die Software auf den Rechner gespielt wird, die diesen zu einem Zombie macht. Oder er öffnet eine E-Mail – sie stammt möglicherweise sogar von einem Bekannten –, die die Zombie-Software herunterlädt. Aktualisierte Virenschutzprogramme oder eine Firewall können die Infektion verhindern, aber die Hacker finden immer neue Wege, um diese Verteidigungsmechanismen zu umgehen.
    Manchmal wartet der Zombie-Rechner geduldig auf Anweisungen. In anderen Fällen macht er sich auf die Suche nach anderen Computern, die er angreifen kann. Überträgt ein Rechner seine Infektion auf andere, die das Schadprogramm ihrerseits weiterverbreiten, haben wir es mit einem »Wurm« zu tun, der sich von einem Rechner zum anderen frisst und auf diese Art Tausende und schließlich Millionen Rechner infizieren kann. Eine solche Infektion kann sich innerhalb von Stunden über den Erdball ausbreiten.
    In Estland fand die bis dahin größte DDoS-Attacke statt. Allem Anschein nach wurden auf einen Schlag mehrere voneinanderunabhängige Botnetze aktiviert, bestehend jeweils aus Zehntausenden infizierten Rechnern, die bis dahin stillgehalten hatten. Anfangs glaubten die Esten, der Zusammenbruch einiger ihrer Websites sei lediglich ein weiteres von wütenden Russen heraufbeschworenes Ärgernis. Doch dann begannen die Botnetze, Internetadressen zu attackieren, die den meisten Leuten unbekannt waren – keine öffentlichen Websites, sondern die Adressen von Servern, mit denen Teile des Telefonnetzes, das System zur Kreditkartenverifizierung und das Internet Directory betrieben wurden. Mittlerweile waren über eine Million Computer daran beteiligt, die angegriffenen Server in Estland mit Pings zu überfluten. Hansapank, die größte Bank des Landes, geriet ins Wanken. Das Wirtschaftsleben und die Kommunikation begannen zu stocken. Und die Angriffe ließen nicht nach.
    Bei den meisten vorangegangenen DDoS-Attacken war eine Site einige Tage lang betroffen gewesen. In Estland geschah etwas anderes. Hunderte Schlüsselsites eines Landes wurden Woche um Woche attackiert und konnten den Betrieb nicht wiederaufnehmen. Aus Europa und Nordamerika eilten Experten für Internetsicherheit nach Tallinn, und Estland brachte die Angelegenheit vor den NATO-Rat. Ein rasch zusammengestelltes Hilfsteam begann, Gegenmaßnahmen einzuleiten, die in der Vergangenheit bei kleineren DDoS-Schlägen Erfolg gehabt hatten. Die Zombies, die vermutlich von den Master-Computern umprogrammiert wurden, passten sich an, und die Attacken setzten sich fort. Anhand von Rückverfolgungstechniken ermittelten die Sicherheitsexperten, von welchen Zombierechnern die Angriffe ausgeführt wurden, und beobachteten anschließend, wann die infizierten Rechner Kontakt zu ihren Bot-Mastern aufnahmen. Diese Botschaften wurden zu Master-Rechnern und teilweise weiter bis zu den Operatoren auf höherer Ebene zurückverfolgt. Estland behauptete, die höchste Betriebsebene befinde sich in Russland und der Code des Schadprogramms sei auf Tastaturen mit kyrillischem Alphabet geschrieben worden.
    Die russische Regierung wies den Vorwurf, einen Netzkrieg gegen Estland zu führen, empört zurück. Sie lehnte auch das offizielle diplomatische Ansuchen Estlands um Unterstützung bei der Identifizierung der Angreifer ab, obwohl Moskau durch eine bilaterale Vereinbarung zur Zusammenarbeit verpflichtet war. Einige Regierungsvertreter räumten ein, es sei möglich, dass die Attacken aus Russland kämen: Vielleicht hätten patriotische Russen in ihrer Empörung über das Verhalten Estlands das Recht in die eigenen Hände genommen. Vielleicht.
    Doch selbst wenn man der These von den »empörten Patrioten« als Urheber glauben wollte, blieb die Frage