Angriffe im grossen Stil«Jemand hat diese DDoS-Attacke finanziert»
Nicht nur grosse Schweizer Onlinehändler, sondern auch KMUs sind im Visier der Cyberangriffe, klagt Stefan Meile, Chef von Insmoke.
- von
- tob
Seit drei Tagen stehen Websites von Schweizer Onlinehändlern unter Beschuss. Gross angelegte DDoS-Angriffe (siehe Box) haben mehrere Webshops teilweise stundenlang lahmgelegt. Neben den grossen Händlern sind aber auch KMUs betroffen.
«Wir hatten immer mal wieder DDoS-Angriffe, eine Attacke in diesem Ausmass gab es aber noch nie», sagt Stefan Meile, Inhaber von Insmoke.ch, der auch die Website Wernersheadshop.ch und fünf weitere Domains betreibt. Insgesamt arbeiten 13 Personen im Betrieb. Am Sonntag begannen die Angriffe. Erst waren die Websites nur für eine Stunde offline.«Am Montag waren wir für drei und am Dienstag für sieben Stunden nicht erreichbar», sagt Meile. Einen DDoS-Schutz hat der Betreiber bisher nicht. «Für KMUs ist das fast nicht bezahlbar», sagt er.
Computer aus aller Welt
Wer hinter den Angriffen steckt, ist unklar. Meiles Websites wurden unter anderem von Computern aus den USA, Russland, Japan und aus Korea torpediert. Einen Verdacht hat Meile nicht, was ihn aber beschäftigt: «Jemand muss für diese Angriffe ja bezahlt haben», so der Geschäftsinhaber. Ein Erpresserschreiben ist laut Meile nicht eingegangen.
20 Minuten hat mit Hilfe des IT-Sicherheitsexperten Marc Ruef von der Scip AG die Serverdaten während der DDoS-Attacke auf Meiles Websites ausgewertet. Laut Meile sind die Angriffe mit einer Bandbreite von bis zu 10 Gbit/s erfolgt. «Das ist sehr viel», sagt Ruef. Vorgetäuscht werde legitimer Verkehr. «Das ist simpel, aber effektiv», so Ruef.
«Rückverfolgung schwierig»
Die Chancen sind hoch, dass die Absenderadressen vorgetäuscht werden. «Ein Rückverfolgen ist also sehr schwierig und nur in Zusammenarbeit mit den Providern möglich», sagt Ruef. Ob die anderen Websites, die auch wegen DDoS-Angriffen offline waren, ebenfalls mit dieser Technik angegriffen wurden, könne man nicht einfach so sagen. Zeitlich würde das aber zusammenpassen, sagt Ruef.
Meile hat die Melde- und Analysestelle Informationssicherung Melani über die Angriffsserie informiert. Gehört habe er aber bisher nichts. Der Bund kann in einem solchen Fall aber sowieso nicht viel machen. «Wenn schon ist es Sache der Internetprovider, schnell Massnahmen einzuleiten und zu helfen», sagte Marc Wäckerlin, Vizepräsident der Piratenpartei, jüngst in einem Interview.