Analyse von Kaspersky

Warum Online-Shops immer dienstags angegriffen werden

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.

Hacker-Gruppen attackieren große Unternehmen und Regierungen

Die aktivsten Hacker-Gruppen im zweiten Quartal 2011 waren LulzSec und Anonymous. Sie attackierten per DDoS unter anderem die Regierungswebseiten der USA, Großbritannien, Spanien, Türkei und Iran. Den Hackern gelang es, die Webseiten des US-Geheimdienstes CIA und der Britischen Polizeibehörde SOCA (Serious Organised Crime Agency) vorübergehend lahm zu legen.

Außerdem wurde das Sony Playstation Network (PSN) Opfer einer großen Hackerattacke. Ende März veranlasste Sony rechtliche Schritte gegen mehrere Hacker, weil diese angeblich die Rechte der Firmware der beliebten Konsole PlayStation 3 verletzt haben. Aus Protest startete Anonymous eine DDoS-Attacke, die die Seite PlayStationnetwork.com für einige Zeit außer Gefecht setzte. Zusätzlich wurden laut Sony während der DDoS-Attacke die Server des Play Station Networks gehackt und die Daten von 77 Millionen Anwendern gestohlen.

Hohe Strafe für DDoS-Attacken

Im Juni 2011 verklagte das Landgericht Düsseldorf einen Kriminellen wegen DDoS-Attacken zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten. Der Verurteilte wollte im Jahr 2010 über ein Botnetz per DDoS-Attacken Webseiten einzelner Pferdewetten-Anbieter lahm legen und diese anschließend erpressen. Seither werden DDoS-Attacken von den Gerichten als Computersabotage klassifiziert und mit Freiheitsstrafen von bis zu zehn Jahren geahndet.

"Um ihren Ruf zu schützen, geben Organisationen nur selten bekannt, dass sie Opfer eines DDoS-Angriffs wurden. Gleichzeitig nutzen Cyberkriminelle vermehrt DDoS-Attacken als Ablenkungsmanöver, um anspruchsvolle Anschläge beispielsweise auf Online-Banking-Systeme durchzuführen. Solche komplexen Angriffe sind besonders gefährlich, da sie zu erheblichen Verlusten für Finanzinstitute sowie deren Kunden führen können", erklärt Yury Namestnikov, Senior Malware Analyst im Global Research and Analysis Team von Kaspersky Lab. (rw)

Zur Startseite