Freitag, 29. März 2024

Archiv


"Waffe, gegen die man nichts in der Hand hat"

Internet. - Die Kreditkartenunternehmen Mastercard und Visa, der Bezahldienst Paypal und die Finanzsparte der Schweizer Post stellten Anfang der Woche den Finanzverkehr mit der Enthüllungsplattform Wikileaks ein. Der Gegenschlag kam gestern. Aktivisten legten die Webseiten der Unternehmen zeitweise lahm. Der Wissenschaftsjournalist Maximilian Schönherr erklärt im Gespräch mit Monika Seynsche, wie sie das gemacht haben.

09.12.2010
    Seynsche: Maximilian Schönherr, wie haben sie das gemacht?

    Schönherr: Das macht man heutzutage, wenn man eine Webseite lahmlegen will, mit so genannten Denial-of-Service-Attacken. Denial of Service, der Begriff kommt daher, man schickt in konzertierter Aktion von vielen, vielen Computern, in der Regel Tausenden, eine Anfrage an den Rechner hin, in dem Fall von Mastercard oder von Visa, oder von Paypal...

    Seynsche: So dass der Rechner überlastet wird...

    Schönherr: So dass der Rechner überlastet wird. Er ist einfach darauf ausgelegt, dass meinetwegen höchstens 50 Leute pro Minute sich beim online banking einloggen. Und wenn dann 5000 kommen, dann kommt er damit nicht zurecht. Es ist sozusagen so, als würde ich in eine enge Tür zu viele Leute hineinpressen. Derjenige, der dann anständig seine Mastercard-Abrechnung angucken will, der kommt dann auch nicht mehr durch. Und als Reaktion sagt der Rechner, der dann sozusagen in die Knie geht, vielmehr sagt das Rechnersystem davor im Internet, der Rechner ist nicht mehr erreichbar und muss dann die Anfrage ablehnen. Und das heißt auf Englisch Denial of Service.

    Seynsche: Und wie hat das funktioniert? Das hatte irgendwie mit einem Bot-Netz zu tun.

    Schönherr: Ja. Bot-Netze sind einfach diese kleinen Programme, die dann in konzertierter Aktion, gemeinsam, alle zusammen zu einer Webseite hinsurfen. Das ist ein Verfahren, das dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnologie schon lange bekannt ist, dem BSI, und wogegen man eigentlich kein Mittel hat. Man hat einfach kein Mittel dagegen, dass jetzt 10.000 Rechner auf einmal auf eine Seite kommen. Davor ist auch die Bundesregierung, die Webseite des Bundestags zum Beispiel, nicht gefeit, hat man mir beim BSI gesagt. Aber man assoziiert diese Bot-Netze bisher immer mit Trojanischen Pferden. Das heißt, die kleinen Programme sitzen auf den Rechnern nichtsahnender Personen, wie meinem Rechner zum Beispiel. Mein Virusprogramm hat es nicht erkannt und dieser Trojaner lässt sich dann quasi steuern, wird zu einem Bot. Ein Bot ist eigentlich nur ein Roboter, der etwas dummes tut. In diesem Fall hier ist eine neue Qualität eingetreten, nämlich man hat ein Freiwilligen-Bot-Netz aufgebaut. Man hat sozusagen Leute gefragt, vor allem über Twitter, das Kurzinformationssystem Twitter: "Wollt Ihr nicht teilnehmen an einem Protest gegen die Wikileaks[meint die Gegner von Wikileaks, d. Red.]." Dann installiert Euch bitte ein ganz kleines Programm. Und dieses Programm heißt, das hat einen herrlichen Namen: Low-orbit Ion Canon, also die Ionenkanone niedriger Umlaufbahn, das assoziiert an ein früheres Computerspiel. Installiert Euch das und dann geht in den Chat, zum Beispiel ICQ, das wäre so ein Chat-Protokoll, und dann lasst uns mal kurz Euren Bot steuern und zwar hat dann eine Gruppe von Hackern, die sich Anonymous nennen, also Anonyme, sich einfach zusammen getan und gesagt: "Wir pflanzen diese Bot-Netze natürlich Freiwilligen auf ihre Rechner und wir lösen die zu einer ganz bestimmten Zeit aus." Zum Beispiel in der letzten Nacht auf diverse Rechner der Visa-Organisation.

    Seynsche: Und glauben Sie, dass solche Sachen in Zukunft öfter auftreten?

    Schönherr: Das wird in Zukunft auf jeden Fall heftiger auftreten, denn es ist eine Waffe, gegen die man nichts in der Hand hat. Und es ist ja moralisch durchaus zweifelhaft, was da überhaupt mit Wikileaks passiert ist. Und das hat so viel-Wut geschürt, die jetzt erstmal in dieser Größenordnung zu Tage kam. Die Rechner von Mastercard sind ja nicht kaputt, wahrscheinlich sind auch keine Taten der Menschen, die dort ihre Daten haben, irgendwie ausgespäht worden, aber es ist ein enormer Imageschaden.