Nach den MyDoom-Wurmangriffen gegen vier große Suchmaschinen hat es nun auch das US-Unternehmen DoubleClick erwischt. Hacker legten die Server des Online-Werbevermarkters am gestrigen Dienstag durch eine Distributed-Denial-of-Service-Attacke (DDoS) zeitweilig lahm. Zahlreiche Webseiten, die ihre Online-Werbeanzeigen über den Werbevermarkter beziehen, waren deshalb nur schwer oder gar nicht zu erreichen.
DoubleClick down
Wie die Washington Post berichtet, begann der Hackerangriff am Dienstag, 27.7., gegen 10.30 Uhr Ortszeit. Bisher unbekannte Hacker überschwemmten die Server des US-amerikanischen Werbevermarkters DoubleClick mit einer Flut von automatischen Anfragen. Die Werbe-Server, die für die Bereitstellung der Werbeanzeigen auf den Seiten der DoubleClick-Kunden zuständig sind, gingen in die Knie. Die DoubleClick-Webseite war ebenfalls nicht mehr erreichbar, und die Werbeanzeigen, die DoubleClick seinen gut 900 Kunden zuliefert, konnten nicht geladen werden. Dies führte auch bei den Webseiten der DoubleClick-Kunden zu erheblichen Problemen.
Große Webseiten betroffen
Betroffen waren fast alle der vierzig meistbesuchten US-Webseiten, darunter Nortel Networks, MCI, CNN sowie die Seiten der Washington Post und der New York Times. Diese Webseiten konnten - wenn überhaupt - nur mit erheblichen Verzögerungen und natürlich ohne die gebuchten Werbeanzeigen geladen werden. Die kalifornische Web-Performance-Überwachungsfirma Keynote Systems Inc. bestätigt diese Ausfälle. Auf dem Höhepunkt der DDoS-Attacke seien die Webseiten der meisten DoubleClick-Kunden down gewesen.
Angriffe über gekaperte PCs
Der Ausfall der DoubleClick-Webserver sei durch eine DDoS-Attacke hervorgerufen worden, erklärte DoubleClick-Sprecherin Jennifer Blum. Diese Angriffe seien vermutlich von ferngesteuerten PCs aus durchgeführt worden. Durch Schadprogramme wie beispielsweise Trojanischen Pferde, die von einem Emailwurm in den von ihm infizierten PC nachgeladen werden können, wird es Hackern möglich, den gekaperten PC für eigene Zwecke zu nutzen und beispielsweise eine DDoS-Attacke zu starten. Der unbedarfte User merkt davon in aller Regel nichts. DoubleClick-Sprecherin Blum erklärte weiter, man habe Kontakt mit den „zuständigen Behörden“ aufgenommen. Welche das sind und ob auch das FBI eingeschaltet wurde, war nicht zu ermitteln.
MyDoom.M mit unbeabsichtigten Nebenwirkungen
Die Angriffe auf die DoubleClick-Server ereigneten sich nur 24 Stunden, nachdem der Emailwurm MyDoom.M die vier großen Suchmaschinen Google, Yahoo, Lycos und Altavista attackiert hatte. Auf der Suche nach Emailadressen, an die sich das Wurmprogramm weiterverschicken könnte, hatte MyDoom.M die genannten Suchmaschinen mit automatisch generierten Anfragen überschüttet und für Performanceprobleme gesorgt. Virenspezialisten gehen mittlerweile allerdings davon aus, dass die Wurmprogrammierer diese Angriffe nicht direkt beabsichtigt hätten. Sie stellten sich quasi nur als Nebenwirkung ein.
Neue Hackerstrategie?
Bei den DDoS-Attacken auf die DoubleClick-Server handelt es sich nicht um einen „normalen“ Hackerangriff, wie er beispielsweise gegen die Server großer Webseiten wie jene von Microsoft oder der RIAA immer wieder praktiziert wird. Experten vermuten hinter den DoubleClick-Attacken vielmehr eine neue Hackerstrategie. Um die Wirkung ihrer Angriffe zu erhöhen, suchen sich Hacker als Ziel für ihre Angriffe nicht mehr nur die Server großer Unternehmen oder Institutionen als isolierte Einzelziele. Sie greifen vielmehr neuralgische Webserver an, die wie die DoubleClick-Server andere Webangebote beliefern. Werden solche Server lahm gelegt, sind auch die „angeschlossenen“ Webseiten betroffen. Folge ist, dass gerade die populärsten Seiten wie im Falle DoubleClick gar nicht mehr oder nur noch mit Einschränkungen zu erreichen sind. Die Wirkung einer einzelnen DDoS-Attacke wird dadurch um ein Vielfaches erhöht.
Zurück zur News-Übersicht