Im Internet tobt ein unsichtbarer Kampf – jeden Tag versuchen Cyberkriminelle Webseiten durch das Überfluten mit Anfragen lahmzulegen. Oft geht es bei diesen Distributed-Denial-of-Service-Angriffen (DDoS) um Erpressung.
Software durchkämmt das gesamte Internet automatisiert nach bekannten Sicherheitslücken vor allem von Server-Software und versucht anfällige Rechner zu übernehmen. So entstehen riesige Bot-Netzwerke – Netzwerke von Computern unter fremder Kontrolle – die beispielsweise wieder für DDoS-Angriffe genutzt werden können.
Die IT-Sicherheitsfirma Norse visualisiert derartige Angriffe auf einer live aktualisierten Karte, die optisch an Kommandozentralen aus Filmen wie „WarGames“ erinnert. Man fühlt sich gleich mittendrin im Cyberkrieg: Munter wird auf dieser Karte vor allem aus China in Richtung USA geschossen – aus den USA ist dagegen vor allem der Nahe Osten im Visier der Angriffe.
Immer steht dabei China an der Spitze der Herkunft der Angriffe – und die USA an der Spitze der Opfer, jeweils mit weitem Abstand vor dem Zweitplatzierten. Registriert werden von Norse jeweils Versuche, bekannte Sicherheitslücken in weitverbreiteter Software ausnutzen.
Die Tücken der Cyberkrieg-Karte
Doch die Karte ist mit Vorsicht zu genießen: Norse hat natürlich keine Daten über Angriffe weltweit, sondern kann nur sehr selektiv die Daten eigener Server auswerten, die das Unternehmen als Fallen aufgestellt hat – sogenannte Honey Pots, die Norse in 40 Ländern betreibt. Dass diese nicht gleichmäßig über die Welt verteilt sind, zeigt allein schon die große Anzahl der Angriffe auf St. Louis in den USA – dort ist der Hauptsitz des Unternehmens.
Auch ist die Quelle eines Angriffs nicht so einfach zu identifizieren: Dass eine IP-Adresse einem bestimmten Land zugeordnet werden kann, bedeutet nicht, dass auch die Angreifer aus diesem Land kommen. Angreifer können durchaus zum Beispiel PCs mit Sicherheitslücken in den USA übernehmen und von dort aus weitere Angriffe ausführen, auch wenn sie selbst in China sitzen. Darüber hinaus gibt es weitere, auch legale, Methoden der Verschleierung – wie beispielsweise VPN-Dienste.
Angriffe erfolgen auf Nachrichtenereignisse
Weniger schön visualisiert als die Karte von Norse, dafür aber mit weit umfangreicheren Daten gefüttert, ist die „Digital Attack Map“ unter anderem von Google. Auf dieser wird der Datenverkehr von DDoS-Angriffen weltweit visualisiert.
Dabei stellen die Programmierer immer wieder fest wie derartige Angriffe auf Nachrichtenereignisse folgen: Nach den Terrorangriffen auf die Satire-Zeitschrift „Charlie Hebdo“ 2015 in Paris gerieten zum Beispiel Nachrichtenseiten ins Visier von Angriffen.
Während der Proteste der Demokratiebewegung in Hongkong steigen die in der chinesischen Sonderverwaltungszone registrierten Angriffe. Auch während der Wahlen in Nigeria und der Aufstände in der Ukraine 2014 stieg in den jeweiligen Ländern das Niveau der Angriffe.
Angriffe aus China auf Programmierer-Plattform?
Denn nicht immer geht es bei DDoS-Angriffen um Erpressung – oft stehen auch politische oder aktivistische Ziele hinter den Angriffen. So gab es in jüngster Zeit vermehrt Angriffe auf die Programmierer-Plattform GitHub, auf der Entwickler ihren Code speichern.
Die Angriffe kommen anscheinend aus China – vermutlich, weil auf der Plattform zahlreiche Programme entwickelt werden mit deren Hilfe sich die Zensur unter anderem in China umgehen lässt. Sicherheitsforscher hatten die Angriffe durch zahlreiche Indizien auf China zurückgeführt.
Erst am 26. August 2015 gab es offenbar einen neuen Angriff auf die Programmierer-Plattform. Wenige Tage zuvor hatte ein Programmierer aus China auf GitHub berichtet, er müsse die Arbeit an seinem Projekt Shadowsocks aufgeben und sämtlichen Code löschen, weil die Polizei ihn dazu aufgefordert habe.
Bei Shadowsocks handelte es sich um eine Software mit deren Hilfe Nutzer auf dem iPhone Internetzensur wie in China mittels eines Virtual Private Networks (VPN) umgehen konnten. Der entsprechende Kommentar wurde später durch zwei Sternchen und einen Satz ersetzt: „Ich glaube ihr werdet großartige Sachen mit den Netzwerkerweiterungen machen. Cheers!“
Dieser Artikel erschien zuerst auf Welt Online.