Zahlen und Fakten aus
der Vergangenheit
Wie schon erwähnt gibt es die Möglichkeit, Schäden
durch direkte Angriffe aus dem Internet zu verursachen. Hier nun einige
Beispiele:
Im Oktober 2000 wurde die
Internetseite des Israelischen Ministeriums von palästinensische Hacker, durch
eine Flut von E-Mails für ca. 30 Stunden lahmgelegt. Vergleicht man die Art
der „Zerstörung“ und die Anzahl der Toten die sonst so bei Anschlägen umkommen,
so waren die Auswirkungen dieses Cyberangriffes geradezu lächerlich.
Im Februar 2001 bekamen
unbekannte Häcker Zugriff zu einem Server der einen Teil der californischen
Stromversorgung kontrollierte. Dies kam zum Glück nicht all zu überraschend, da
die NSA bereits 1997 einen Test durchführte, in dem ein ähnliches Szenario
provoziert wurde.
Im April 2001
wurde durch die Kollision eines chinesischen Jagdflugzeugs mit einem
Spionageflugzeug der US-Navy eine „kleiner“ Cyberwar ausgelöst. Als die Verhandlungen um die
Freilassung der amerikanischen Piloten ins Stocken geriet, verunstalteten
Hacker chinesische Internetseiten mit Schmierereien und Beleidigungen. In der folgenden Woche
brachen amerikanische Hacker in duzende chinesischen Seiten ein,
weshalb wiederum Chinesen bzw. chinesische Sympathisanten die US-Navy-Webseite verunstalteten. Doch China
hatte noch eine „Geheimwaffe“, den Hacker „Lion“, Gründer der Hackergruppe
H.U.C. (Honkers Union of China), der sich zur Urheberschaft des Wurms li0n
bekannte. Dieser Wurm infiziert Computer, auch Linux-Rechner so, dass sie von
einem zentralen Rechner ferngesteuert werden können. Währenddessen eskalierten
die proamerikanischen Hackerangriffe. Bis Ende April seien ca. 600 chinesische
Seiten attackiert worden, jedoch nur 3-4 US-Seiten. In den folgenden Tagen
beschmierten die chinesischen Hackergruppen wie H.U.C., Redcrack, China Net
Force, China Tianyu und Redhackers duzende amerikanische Webseiten. Am 1. Mai
folgten mehrere DDoS-Attacken, und in der nächsten Woche wurden rund tausend
US-Seiten zerstört. Am 7. Mai bekannte sich China zu den DDoS-Attacken und
forderte alle Hacker beider Seiten zum Waffenstillstand auf.
Als Reaktion
auf den 11 September attackierte eine Gruppe von ca. 250 Hackern Webseiten
nahöstlicher, palästinensischer und afghanischer Regierungen. US-Behörden
überlegten offiziell, ob und wie man mit Cyberattacken den Geldhahn von Osama
bin Laden abdrehen kann. Jedoch wurde diese Idee verworfen, da dies nicht Rechtens
ist, und Osama das Geld bei den Banken einklagen würde.
Wie leicht zu erkennen ist, sind die finanziellen
Schäden, welche solche Angriffe im Vergleich zu DDoS-Attacken anrichten, sehr
gering, jedoch wird das Ansehen eines Landes/Vereins unter Umständen stark beschädigt. Es ist aber auch zu
erkennen, dass ein Cyberkrieg sehr schnell eskalieren kann und eigentlich nur
durch eine höhere Autorität z.B. ein Land, beendet werden kann. Siehe Beispiel
3.
Schauen wir uns nun einige Beispiele für
DDoS-Attacken an:
Im Jahr 1999 kostete die Reparatur des Melissa-Wurms ca. 1
Milliarde Dollar.
Im Jahr 2000
legten DDoS-Attacken für einige Tage Yahoo und eBay lahm.
Ebenfalls
2000 kostete die Bekämpfung des LoveLetter-Virus fast 9 Milliarden Dollar. In
diesem Fall konnte der Erschaffer geschnappt und vor Gericht gestellt werden.
Juli 2001,
der Web Wurm: „Code Red“ befiel ca. 6 Mio. Microsoft IIS (Internet Information
Server). Hier entstanden mehrere Milliarden Dollar Schäden!
Code Red II
zerstörte ca. 500.000 hauptsächlich private Webserver, die mit Windows 2000 liefen und
wird wohl den bisher größten Reparaturaufwand haben.
Der Wurm „W32/Leaves“
befällt ausschließlich Homerechner und kann diese synchron fernsteuern. Noch
vor einiger Zeit hat man an der Carnegie Mellon Universität ca. 23.000 Zombies
vom Typ „W32/Leaves“ festgestellt, jedoch breitet sich dieser Wurm immer noch
aus!
„W32/Nimda“
(rückwerts: Admin) konnte sich durch vier Faktoren (Server, E-Mail,
Web-Browser, File Shares ) ebenfalls extrem schnell ausbreiten. Sein erstes
Auftreten war am 18. September 2001. Dieser Wurm ist sehr schwer zu finden und
zu beseitigen, meist wird die Neuinstallation empfohlen.
Wie gut erkennbar ist, sind Schäden, die durch DDoS-Attacken
verursacht werden, finanziell erheblich größer. Deshalb ergriff die Politik
bereits Maßnahmen um solche Übergriffe zu unterbinden.
Vorherige Seite Startseite Nächste
Seite