Es scheint tatsächlich so zu sein, dass dieser DDoS-Angriff für Informatiker ein ausserordentliches Ereignis darstellt. Jedenfalls beschäftigt sich auch das Bundesamt für Polizei seit längerer Zeit damit. In der heutigen Sonntagszeitung stand folgender Artikel:
QUOTE Cyberkrieg im Sex-Milieu
Zürcher Bordelle sind Opfer von Internetattacken.
Justiz und Szene tappen im Dunkeln, Freier bleiben aus
Von Jean François Tanda (
Zürich - Im ältesten Gewerbe der Welt wird mit modernsten Mitteln gekämpft. Seit Monaten attackieren Unbekannte wiederholt Webseiten von Zürcher Bordellen. Diese so genannten DDOS-Attacken legen Webseiten lahm oder zerstören sie. Die Internettechniker kapitulieren, die Justiz ermittelt. «Wir haben in Bern Strafanzeige gegen unbekannt eingereicht», sagt Swisscom-Sprecher Christian Neuhaus. Das Telecom-Unternehmen war zwischenzeitlich von den Attacken mitbetroffen.
Das Milieu bleibt derweil ratlos und leidet. Die Angriffe gehen ans Geld. Ohne funktionierende Webseiten bleiben die Freier aus. «Wenn unsere Kunden auf dem Internet nicht schauen können, wer von unseren Mädchen da ist, kommen sie gar nicht erst», sagt ein frustrierter Klubbetreiber, der weder seinen Namen noch jenen seines Bordells in der Zeitung lesen will. Das Internet ist für ihn Hauptakquisitionsquelle für Neukunden. Sei man offline, sagen auch andere in der Szene,
kämen 30 bis 50 Prozent weniger Freier. Bei einem Tagesumsatz von 15 000 bis 20 000 Franken
ergibt das einen substanziellen Fehlbetrag.
Die meisten in der Szene vermuten: Es ist einer von uns
Angefangen hatte alles vor rund drei Monaten mit DDOS-Attacken auf ein Freier-Forum, das 50 000 Besucher pro Tag verzeichnete. Dort beschrieben Puff-Gäste ihre Besuche und bewerteten Etablissements.
Auffallend an den Angriffen ist: Sie erfolgen ausserhalb der Bürozeiten, wenn bei den Hostprovidern kein Techniker mehr im Haus ist. Zuletzt etwa um zwölf Uhr abends in der Nacht auf vorgestern Freitag. «Bei diesen DDOS-Attacken greifen mehrere Hunderttausend infizierte Computer gleichzeitig an. Sie führen bis zu einer Million Seitenaufrufe pro Sekunde», sagt Pasquale De Leonardis vom Hostprovider Webline, der das Freier-Forum beherbergt hatte. Wegen Überlastung kollabieren die Webseiten. «Wir sind technisch nicht mehr in der Lage, die Webseite zu schützen», sagt De Leonardis.
Auch ein Umzug zum grossen Anbieter Swisscom hat dem Freier-Forum nichts genützt. Eine Woche lang konnten Freier ihre Berichte deponieren, dann begannen die Attacken erneut. Worauf die Swisscom den Vertrag gekündigt und Strafanzeige erstattet hat.
Das Milieu rätselt über das Motiv. Ist es ein Konkurrent? Ein religiöser Eiferer? Oder einfach nur ein Bösewicht? Die meisten vermuten: Es ist einer von uns. Der Geschäftsführer des betroffenen Club 79 will es wissen. «Ich bezahle jenem, der den Täter ausfindig macht, 30 000 Franken», sagt er zur SonntagsZeitung.
Nach der erste Attacke hatte er Zuflucht in den USA gesucht und seine Webseite dort hosten lassen. Nachdem er dort zehn Minuten online war, kam bereits eine Attacke. Seither liegt seine Webseite wieder flach.
Hier eine neuere Meldung vom Blick. - Es kann Zufall sein, doch sagt mir mein Bauch, dass da ein Zusammenhang bestehen könnte:
QUOTE Hacker-Angriff aufs Parlament
Von Lukas Füglister | 23:52 | 20.12.2007
BERN – Noch immer jagen Bundes-Informatiker den Hacker des Parlament-Servers.
Am Dienstag schlug der Informatikchef des Bundes Andreas Sidler Alarm: «Der Internet-Server www.parlament.ch wird seit heute systematisch von extern angegriffen», schrieb er in einem internen Mail (im BLICK).
Auch gestern gab es keine Entwarnung: «Die Seite läuft heute besser als in den vergangenen Tagen. Es ist aber zu früh, um zu sagen, ob das Problem gelöst ist», sagt der Sprecher der Parlamentsdienste Mark Stucki.
Vermutlich war es ein Bot-net-Angriff auf die Parlament-Internetseite. Dabei werden durch ferngesteuerte Computer so viel Anfragen an eine Site gesendet, bis sie lahm liegt.
Die Parlamentsdienste und die Internetabteilung arbeiten weiter an der Lösung des Problems. Laut Stucki könne es einige Tage dauern, bis man Klarheit habe über die Ursache der Schwäche von parlament.ch.
Die Täterschaft muss mit einer Anzeige rechnen – falls sie überhaupt ermittelt wird.