Mail-Angriffe nach amerikanischem Muster – Service-Funktionen blockiert

Internet-Angebot von Consors teilweise lahmgelegt

Mit gezielten Anfragen haben Unbekannte den Discount-Broker Consors überhäuft. Das Institut schaltete die Kriminalpolizei ein. Die wichtigsten Konkurrenten meldeten normalen Betrieb. Wirklichen Schutz vor ähnlichen Attacken scheint es allerdings nicht zu geben.

HANDELSBLATT, Donnerstag, 09. März 2000

fs FRANKFURT/M. Erneut ist es in Deutschland zu Angriffen auf Internet-Seiten gekommen. Unbekannte attackierten den Online-Broker Consors am Dienstag auf seiner Seite mit einem „Denial-of-Service"-Angriff. Dabei wurde die Webseite des Unternehmens mit derart vielen Anfragen überhäuft, dass sie zwischen 17.42 und 19.18 Uhr nur eingeschränkt erreichbar war. Informationsangebote wie Kurse und Grafiken blieben während dessen lahmgelegt. Der Broking-Bereich blieb unberührt.

Laut Consors war es den Angreifern gelungen, so genannte „trojanische Pferde" bei Internet-Nutzern oder ganzen Servern zu installieren. Dadurch schickten Nutzer oder mit dem Server verbundene Personen jedesmal, wenn sie auf eine Internet-Seite klickten, parallele Anfragen zu Consors. Unmengen von Anfragen ließen den Server des Direkt- Brokers fast zusammenbrechen. Die genaue Zahl wollte Consors wegen laufender Ermittlungen nicht nennen. Consors schaltete die Kriminalpolizei in Nürnberg ein. Die geht konkreten Hinweisen auf die Angriffs-Quelle nach. In einem früheren Fall war Net Cologne das Ziel ähnlicher Attacken gewesen. Hier wurden die Verursacher gefasst.

Von den jüngsten Vorfällen war offenbar nur Consors betroffen. Bei der Deutschen Bank 24 hieß es, Angriffe seien nicht bekannt. Konkurrent Comdirect sagte, „nach dem heutigen Stand der Technik" sei man gut auf etwaige Versuche vorbereitet. Die Direkt Anlage Bank räumte dagegen ein, nicht mehr als „übliche Sicherheits-Vorkehrungen" zu nutzen. „Wir gehen davon aus, dass auch Consors sie getroffen hatte."

Vertrauliche Kundendaten waren durch den Angriff nicht gefährdet, zumal keine Hacker in die Datenbank des Direktbrokers eindrangen. Lahmgelegt wurde nur das Service-Angebot. Der Angriff gleicht dem Muster aus den USA. Dort hatten im Februar Millionen Anfragen die Server verschiedener E-Commerce-Anbieter überflutet, so dass die Großrechner ihren Betrieb einstellen mussten. Betroffen waren unter anderem Ebay, Amazon.com und Yahoo. Die Angriffe waren so massiv gewesen, dass sogar US-Präsident Bill Clinton kürzlich auf einer Konferenz mit High-Tech-Experten über Abwehrstrategien beriet. Meldungen über den Erfolg der Konferenz lassen noch auf sich warten. Nach Expertenmeinungen kann es nur einen bedingten Schutz vor Manipulationen dieser Art geben. Schließlich würden Internet-Portale gerade deshalb aufgemacht, um Anfragen zu erhalten.