Große Welle von mysteriösen Netz-Attacken

Die US-Firma VeriSign informierte jetzt über eine untypische Welle von Denial-of-Service-Attacken. Normalerweise werden bei DoS-Angriffen die Rechner via Internet mit einer Welle von Anfragen überflutet, bis sie zusammenbrechen. Die Hacker bedienen sich dabei eines Botnets. Die Angreifer schlugen diesmal aber einen unorthodoxen Weg ein: Nicht die eigentlichen Server, sondern die DNS-Server (Domain Name System) wurde mit Anfragen bombardiert. Da die Absenderadressen gefälscht waren, liefen die Antworten ins Leere und erzeugten dadurch bis zu 63 Mal mehr Daten als üblich.

VeriSign war von der Heftigkeit der Angriffe überrascht, denn in der Spitze waren rund 32 000 Name-Server involviert. Statton Sclavos, CEO von VeriSign, bestätigte, dass etwa 1500 Unternehmen von den Angriffen betroffen waren. Danach ebbte die Welle unvermittelt ab. Über Motive und Hintergründe sei noch nichts bekannt.

Um künftige Attacken abzufedern, werde VeriSign in mehr Rechenleistung und höhere Bandbreite investieren müssen, teilte der Chef-Sicherheitstechniker des Unternehmens, Ken Silva, mit. Darauf sollten sich auch andere Betreiber von DNS-Servern einstellen.

Erst vor wenigen Wochen registrierte Symantec in seinem halbjährlichen Threat Report einen enormen Anstieg von DoS-Attacken: plus 51 Prozent in sechs Monaten. (rm/dd)