Mail-Angriffe nach
amerikanischem Muster – Service-Funktionen blockiert
Internet-Angebot von
Consors teilweise lahmgelegt
Mit gezielten Anfragen haben Unbekannte den Discount-Broker Consors überhäuft.
Das Institut schaltete die Kriminalpolizei ein. Die wichtigsten Konkurrenten
meldeten normalen Betrieb. Wirklichen Schutz vor ähnlichen Attacken scheint es
allerdings nicht zu geben.
HANDELSBLATT, Donnerstag, 09. März 2000
fs FRANKFURT/M. Erneut ist
es in Deutschland zu Angriffen auf Internet-Seiten gekommen. Unbekannte
attackierten den Online-Broker Consors am Dienstag auf seiner Seite mit einem
„Denial-of-Service"-Angriff. Dabei wurde die Webseite des Unternehmens mit
derart vielen Anfragen überhäuft, dass sie zwischen 17.42 und 19.18 Uhr nur
eingeschränkt erreichbar war. Informationsangebote wie Kurse und Grafiken
blieben während dessen lahmgelegt. Der Broking-Bereich blieb unberührt.
Laut Consors war es den
Angreifern gelungen, so genannte „trojanische Pferde" bei Internet-Nutzern
oder ganzen Servern zu installieren. Dadurch schickten Nutzer oder mit dem
Server verbundene Personen jedesmal, wenn sie auf eine Internet-Seite klickten,
parallele Anfragen zu Consors. Unmengen von Anfragen ließen den Server des
Direkt- Brokers fast zusammenbrechen. Die genaue Zahl wollte Consors wegen
laufender Ermittlungen nicht nennen. Consors schaltete die Kriminalpolizei in
Nürnberg ein. Die geht konkreten Hinweisen auf die Angriffs-Quelle nach. In
einem früheren Fall war Net Cologne das Ziel ähnlicher Attacken gewesen. Hier
wurden die Verursacher gefasst.
Von den jüngsten Vorfällen
war offenbar nur Consors betroffen. Bei der Deutschen Bank 24 hieß es, Angriffe
seien nicht bekannt. Konkurrent Comdirect sagte, „nach dem heutigen Stand der
Technik" sei man gut auf etwaige Versuche vorbereitet. Die Direkt Anlage
Bank räumte dagegen ein, nicht mehr als „übliche Sicherheits-Vorkehrungen"
zu nutzen. „Wir gehen davon aus, dass auch Consors sie getroffen hatte."
Vertrauliche Kundendaten
waren durch den Angriff nicht gefährdet, zumal keine Hacker in die Datenbank
des Direktbrokers eindrangen. Lahmgelegt wurde nur das Service-Angebot. Der
Angriff gleicht dem Muster aus den USA. Dort hatten im Februar Millionen
Anfragen die Server verschiedener E-Commerce-Anbieter überflutet, so dass die
Großrechner ihren Betrieb einstellen mussten. Betroffen waren unter anderem
Ebay, Amazon.com und Yahoo. Die Angriffe waren so massiv gewesen, dass sogar
US-Präsident Bill Clinton kürzlich auf einer Konferenz mit High-Tech-Experten
über Abwehrstrategien beriet. Meldungen über den Erfolg der Konferenz lassen
noch auf sich warten. Nach Expertenmeinungen kann es nur einen bedingten Schutz
vor Manipulationen dieser Art geben. Schließlich würden Internet-Portale gerade
deshalb aufgemacht, um Anfragen zu erhalten.