DDoS-Attacken sind nicht gleich Hacks

In letzter Zeit wird in den Medien von immer mehr Attacken- auf Firmen und Regierungsservern berichtigt. Anonymous hat vor kurzem die Website der GEMA lahmgelegt, LulzSec wurde dadurch bekannt, dass sie Server von Sony, CIA, FBI, Nintendo und weiteren Einrichtung hackten. Vor allem LulzSec macht sich durch seine Attacken bei einigen Usern sehr unbeliebt, da sie von den betroffenen Servern Daten entwenden und diese danach teilweise veröffentlichen und damit auch noch auf Twitter prahlen. Dies tun sie zum Teil aus Spaß, ob sie damit auch das Ziel verfolgen, auf bestehende Sicherheitslücken aufmerksam zu machen, ist umstritten.

 

In letzter Zeit wird aber auch Anonymous immer öfters in den Medien in Verbindung mit LulzSec genannt. Dabei machen sich einige Medien aber nicht die Mühe, beide Gruppen von ihren Zielen und Vorgehensweisen angemessen zu trennen. Oftmals werden sie einfach unter dem Begriff "Hacker" oder "Hacktivisten" zusammengefasst.

 

Dabei unterscheiden sich die Vorgehensweisen der beiden Gruppen doch deutlich. Wie oben schon genannt, dringt LulzSec aktiv in die Systeme ihrer Opfer ein und stielt Daten und richtet weiteren Schaden an. Ob sie dies tun, um Aufmerksamkeit zu bekommen, um auf Sicherheitslücken hinzuweisen, oder einfach nur aus Spaß, ist unklar.

 

Anonymous hingegen legt Webauftritte von Firmen/Regierungen lahm, bei denen sie der Überzeugung sind, dass diese mit ihrem Handeln die Meinungs- und Informationsfreiheit gefährden. Dies tun sie mit Hilfe von DDoS-Attacken (Distributed Denial of Service Attacken). DDoS-Attacken funktionieren vom Prinzip her sehr simpel. An den Server, auf dem sich die Website befindet, werden so viele Anfragen gestellt, bis er sehr langsam wird oder sich wegen Überlastung aufhängt. Diese Anfragen können ganz simpel aussehen, eine Anfrage kann z.B. aus dem Aufruf der entsprechenden Website entstehen. Ein ähnliches Phänomen kann man manchmal auf Websites sehen, die gerade sehr günstige Sonderangebote anbieten, aber nicht für große Benutzerzahlen ausgelegt sind. Wollen zu viele Käufer das Produkt auf einmal bestellen, bricht der Server zusammen. Ein anderes Beispiel, dass ich im Winter vor 2 Jahren beobachten konnte, war der Webauftritt der Stadt Oldenburg. Dessen Server brach zusammen, da sich morgens zu viele Schüler und Eltern darüber informieren wollten, ob die Schule wegen Glätte ausfällt.

 

Einen Schaden am Server oder an den Daten, die sich darauf befinden, entsteht dabei nicht. Auch erhält man dadurch keinen Zugriff auf die Daten des Servers. Daher handelt es sich bei einerDDoS-Attacke auch um keinen Hack, da in das System gar nicht eingegriffen wird und Schutzmaßnamen nicht umgangen werden.

 

Anonymous sieht DDoS-Attacken als eine moderne Form der Sitzblockade, da die Website/Server blockiert wird. Dennoch ist eine DDoS-Attacke in Deutschland strafbar, sie gilt hier als "Computersabotage", nach § 303b Abs. 1 StGB.

 

Dennoch kann es sein, dass PCs/Server gehackt worden, um eine DDoS-Attacke zu starten. Denn um eine DDoS-Attacke auszuführen, benötigt man eine Menge PCs, die Anfragen an den Ziel-Server schicken. Dazu dringen Hacker oftmals mit Hilfe von Trojanern in PCs ein und übernehmen so die Kontrolle über diese. So bauen sich die Hacker oftmals ein riesiges Botnet auf, also ein Netz aus vielen Bots auf. Anders als bei der DDoS-Attacke werden hier aktiv Sicherheitsmechanismen umgangen. Auch dies ist strafbar.

 

Es gibt auch ein paar Fälle, bei denen sich PC-User freiwillig einem Botnet angeschlossen haben, um eine DDoS-Attacke gegen einen Server/Website zu starten. Dies geschah zuletzt vor allem im Zusammenhang mit den Sanktionen gegen Wikileaks.

 

 

 

Schare it!

Kommentare: 3 (Diskussion geschlossen)
  • #1

    Robert (Montag, 20 Juni 2011 23:17)

    Ich hab grade erst verstanden, dass DU die Einträge hier machst. Ich dachte immer, du ließt hier bloß viel und repostest das ganze dann auf FB.
    Zur Sache: Ich finde es gibt einen Unterschied zwischen Sitzblockaden und Ddos attacken. Man kann es doch vielleicht eher mit Straßenbarrikaden vergleichen: Es sitzt ja nicht hinter jeder Anfrage an den Server eine reele Person, vielmehr werden die Anfragen von einigen, so wie Barrikaden, aufgestellt.
    Bei einer Sitzblockade ist es doch entscheident zu wissen, dass hinter jedem versperrten Meter ein Mensch sitzt. Das suggeriert, dass auch ddos-Attacken so eine breite Basis haben.
    Danke für den guten und angemessen ausführlichen artikel!

  • #2

    shortcircuitsoftware (Montag, 20 Juni 2011 23:37)

    Das ist eben der unterschied zwischen einer DDoS-Attacke mit freiwilligen Teilnehmern und einem Botnet. Bei freiwilligen Teilnehmern wird zwar auch Software zur Koordination genutzt, jedoch steckt hinter fast jedem PC auch ein Mensch, der die Attacke billigt.
    Bei einem Botnet wissen die Besitzer der PCs oft nicht, dass sie Teil einer DDoS-Attacke sind. Hier geht die Attacke oftmals von sehr wenigen Personen aus.
    Nun weiß ich nicht, wie Anonymous ihr Attacken ausführt. Wenn sie genügend Mitglieder haben, ist auch eine DDoS-Attacke ohne Botnet möglich.

  • #3

    anonym (Samstag, 21 Januar 2012 10:42)

    Manche Seiten bekommt man auch mit einem PC down.

Bilder Galerie

Bilder Galerie

Letzte Blog-Einträge

Ein paar Gedanken zur Diskussion ums Urheberrecht
>> mehr lesen

Mass Effect 3 - Ein umstrittenes Ende
>> mehr lesen

Atomkraft ist nicht gleich Atomkraft
>> mehr lesen

Der Versuch des BKAs, die Vorratsdatenspeicherung zu verteidigen
>> mehr lesen

Bastelstunde: Mirror’s Edge mit PhysiX auf neueren Nvidia Grafikkarten
>> mehr lesen