Bild nicht mehr verfügbar.
1,1 von 1.000 PCs in Österreich sollen unfreiwillig an so genannten Bot-Netzen hängen und damit ferngesteuert von kriminellen Organisationen Internet-Angriffe ausüben. Allerdings gibt es auch einige Fälle, in denen Nutzer sich freiwillig an Attacken auf Webserver beteiligen. So riefen in den vergangenen Wochen wiederholt Aktivisten rund um das Anonymous-Netzwerk auf, sich an Überlastungsangriffen (DDoS-Attacken) auf die Webauftritte von Organisationen und Firmen zu beteiligen, die die Enthüllungsseite WikiLeaks boykottieren. Was als Protest verstanden wird, sei allerdings in mehrerer Hinsicht problematisch, meint Aaron Kaplan vom Österreichischen Computer Response Team Cert.at.
"Eine Form der Zensur"
"Es ist definitiv nicht die feine Art und es ist definitiv eine Form der Zensur. Das interessante ist: Jene Leute, die sich am meisten für freie Meinungsäußerung einsetzen, bringen damit jemand anderen zum Schweigen", gibt Kaplan zu Bedenken. Es sei auch nicht auszuschließen, dass man sich mit einer DDoS-Attacke strafbar macht. "Im Einzelfall muss dann ein Richter entscheiden, ob es sich dabei um eine Demo handelt oder nicht. Es gibt definitiv keine Empfehlung an DDoS-Attacken teilzunehmen", so der Cert.at-Experte.
Gerhard Göschl, Sicherheitssprecher bei Microsoft räumt auch eine zivilrechtliche Strafverfolgung nicht aus. "Es ist ein Eingriff in die Funktionsweise eines Computersystems und dagegen gibt es einen Gesetzesparagraphen. Zusätzlich kann es zu einem wirtschaftlichen Schaden durch den Ausfall kommen, der sich quantifizieren lässt und dann macht man sich rasch zivilrechtlich strafbar."
Technisch verfolgbar
Aus rein technischer Sicht könne man Angreifer durchaus identifizieren. "Vorausgesetzt ich habe genug Rechenpower, kann ich genau mitschreiben, wer mich gerade ansurft. Ich werde nicht alle erwischen, die mich bösartiger Weise angreifen, aber ich weiß, wer mir "Pakete" geschickt hat", so Kaplan. Göschl betont, auch aus Selbstschutz an keinen DDoS-Attacken teilzunehmen, da die benötigte Schadsoftware Risiken berge. "Ich würde das auch aus Eigenschutz nicht tun, weil ich bei einem Bot-Netz-Trojaner nie weiß, was ich mir damit noch alles einheimse. Vielleicht macht er doch mehr, als er vorgibt zu tun." (Zsolt Wilhelm, derStandard.at, 1.2.2011)