Die Attacken von Wikileaks-Sympathisanten auf Internetseiten von Finanzdienstleistern wie Visa, Mastercard oder Postfinance haben für einen Dammbruch gesorgt. Erstmals wurden solche Angriffe nicht über gehackte Computernetze, sondern über soziale Medien lanciert. Die Hacker hätten beispielsweise über Twitter oder andere Messenger dazu aufgerufen, ein bestimmtes Programm mit Namen LOIC (Low Orbit Ion Canon) herunterzuladen, erklärte Schweiz-Chef Frank Thonüs vom US-Sicherheitssoftware- Hersteller Symantec am Mittwoch vor den Medien in Zürich.
Mit dieser nach einem Computerspiel benannten "tieffliegenden Ionenkanone" hätten die Sympathisanten gleichzeitig unzählige Anfragen an die Webseiten gestartet, bis die Internetportale zusammengebrochen seien. Das habe ein grosses Echo in der Öffentlichkeit ausgelöst. "Und alles, was populär ist, findet Anhänger", sagte Thonüs. Solche Attacken dürften zunehmen. Die Frage sei, ob man genügend Leute finde, die mitmachten: "Wikileaks schafft das." Die Angriffe auf das Internetportal von Postfinance waren eine Reaktion von Wikileaks-Anhängern auf eine Sperrung eines Spendenkontos für Wikileaks-Gründer Julian Assange.
Bislang gingen schätzungsweise 98 Prozent der Überlastungsangriffe auf Webseiten von Botnetzen aus, sagte Thonüs. Bots sind Programme, die sich vom Nutzer unbemerkt im Computer einnisten und sich im Internet zu einem Netz verbinden. Über dieses Netzwerk können dann Angreifer die Rechner manipulieren und für ihre Zwecke benutzen. Gegen die Wikileaks-Sympathisanten vorzugehen, sei schwierig. Eine Anzeige gegen Unbekannt dürfte kaum viel bringen, sagte Thonüs. LOIC verschicke die Angriffe über mehrere IP-Adressen. Zwar könne man die Computer identifizieren. Es sei aber schwierig nachzuweisen, wer beispielsweise in einer Familie den fraglichen Computer tatsächlich bedient habe.
Der Beauftragte für Informatiksicherheit des Bundes, Pascal Lamia, hatte der Postfinance nahegelegt, eine Strafanzeige einzureichen. "Die Polizei hätte dann die Möglichkeit, anhand der Log-Einträge herauszufinden, welcher Schweizer Computer am Angriff gegen Postfinance beteiligt war." Es sei wichtig, mit einer Strafanzeige ein Zeichen zu setzen. "Wer einfach aus Neugierde mitgemacht hat, muss wissen, dass ein solcher Hackerangriff kein Spiel ist", sagte der Leiter der Melde- und Analysestelle Informatiksicherheit des Bundes (MELANI) vor kurzem in einem Interview. Über eine Strafanzeige hat die Postfinance laut Sprecher Alex Josty noch nichts entschieden. Das Unternehmen prüfe rechtliche Optionen, sagte Josty der Nachrichtenagentur SDA. (sda)
