Archiv

Cyber-Attacke gegen die BBC
"Ausprobieren, was sie so drauf haben"

US-Präsidentschaftsbewerber Donald Trump wurde schon zum Ziel und auch der Ku-Klux-Klan. Jetzt hat sich die Aktivistengruppe "New World Hacking" zu einem weiteren Cyber-Angriff bekannt. Stundenlang war die Hauptseite der BBC für ihre Nutzer nicht erreichbar. Die Hacktivisten wollten nach eigenen Angaben ihre Macht testen.

Achim Killer im Gespräch mit Manfred Kloiber |
    Das Logo der BBC.
    Ein Hackerangriff legte kürzlich die Internetseite der BBC lahm (picture alliance/dpa/ EPA/ANDY RAIN)
    Manfred Kloiber: Zum Jahreswechsel hat möglicherweise der größte dDoS-Angriff in der Geschichte des Internets stattgefunden. dDoS steht für distributed Denial of Service. So nennt man es, wenn tausende virtuelle oder reale Computer auf einmal eine Website aufrufen. Und zwar so lange, bis der Webserver der Seite die Arbeitslast nicht mehr bewältigen kann und offline geht. Was genau ist passiert, Achim Killer?
    Achim Killer: Zunächst einmal hat Funkstille geherrscht. Alle Sites der britischen BBC sind für Stunden offline gegangen. Darunter auch ihre Streaming-Site, worüber sie Radio und Fernsehen übers Internet sendet. Die BBC hat zunächst erklärt, sie habe ein technisches Problem. Und erst später hat sich dann herausgestellt, dass dieses technische Problem in einem dDoS-Angriff bestanden hat.
    Kloiber: Und wer steckt dahinter? Weiß man das?
    Killer: Ja, doch. Bekannt hat sich eine Gruppe namens New World Hacking aus den USA. Die gibt es wirklich - seit einigen Jahren schon. Acht Männer und vier Frauen sollen es sein, Hacktivisten mit einem linken politischen Anspruch. Gegen den Ku-Klux-Klan führen die Aktionen durch. Und nach der BBC haben sie dann noch die Site von Donald Trump lahmgelegt, die des US-Präsidentschaftsbewerbers.
    Sie haben einer US-Publikation und einem Internet-Forum Interviews gegeben und gesagt, Trump zu behindern, das fänden sie voll in Ordnung. Das mit der BBC hingegen, das täte ihnen schon auch ein bisschen leid. Aber sie hätten halt ausprobieEin beeindruckender Angriff
    Kloiber: Und wie mächtig war denn jetzt ihr dDOS-Angriff?
    Das wäre schon gewaltig
    Killer: Also, wenn stimmt, was sie behaupten, dann war er schon beeindruckend. Einer US-Publikation haben sie einen Screenshot zukommen lassen, von einem Administrations-Tool. Und danach wären es 602 Gigabit pro Sekunde gewesen. Das sagt einem so zunächst wenig. Deshalb ein Vergleich. Der De-CIX in Frankfurt, das ist der größte Internet-Knoten der Welt. Darüber laufen in Spitzenzeiten 5 Terabit pro Sekunde. 600 Gigabit, das ist immerhin über ein Zehntel davon. Das wäre schon gewaltig. Das wäre der stärkste bislang gemessene dDoS-Angriff gewesen. Bislang haben große dDoS-Angriffe so bei zehn Gigabit gelegen, also bei einem Bruchteil davon.
    Kloiber: Und woher hat die Gruppe die Rechenleistung, die dafür nötig ist? Hat sie Bot-Netze eingesetzt?
    Killer: Eher nicht. Sowas tut man nicht als Hacktivist, mit Schad-Software infizierte Rechner harmloser Surfer zu missbrauchen, um gegen das Böse im Netz zu kämpfen. Also bei Anonymous, den bekannten Hackern, da kann ja jeder mitmachen. Da kommt schon immer auch einiges an Bandbreite zusammen. Aber die New-World-Hacking-Gruppe, die behauptet, sie habe dazu die Amazon Web Services genutzt. Da gibt es eine Sicherung. Aber hätten die sie ausgetrickst. Das hat eine gewisse Plausibilität. Wenn man sich in einer Cyberkriegsrhetorik gefällt wie diese Gruppe, dann sind Amazon und Google ja Supermächte. Es ist ja schon kurios auch. Hacker sagen, sie hätten sich aus dem Arsenal von Amazon bedient, greifen die BBC an, erklären, das sei so eine Art Manöver, und sagen, der Cyberkrieg gegen den IS habe begonnen.
    Es kann einen richtigen Krieg auslösen
    Kloiber: Und ist das denn jetzt Cyberkrieg?
    Killer: Nee, von Cyberkrieg würde man seriöserweise nur dann sprechen, wenn Maschinensteuerungen angegriffen werden – von Waffen oder Infrastruktur-Einrichtugen. Das, was der Stuxnet gemacht hat, der Computerwurm, der 2010 die iranische Urananreicherungsanlage in Natanz demoliert hat, das wäre, wenn es denn von einem kriegführenden Staat ausgegangen wäre, Cyberkrieg gewesen.
    Und über solche Fähigkeiten verfügen auch nur Staaten. Stuxnet ist ja nicht von Script-Kiddies programmiert worden. Aber der Silvestervorfall zeigt schon, wie gefährlich es international wird. Die Militärdoktrinen von einigen Staaten besagen ja: Bei einem Cyberangriff schlagen wir auch militärisch zurück. Und wenn jetzt in einer Spannungssituation, irgendeine Gruppe sagt: Wir führen jetzt mal einen Cyberkrieg, dann ist das zwar deswegen noch lange keiner. Aber es kann einen richtigen Krieg auslösen.