Das renommierte IT-Onlinemagazin "heise online" ist Opfer eines noch andauernden Angriffs aus dem Internet geworden. Seit Montag ist das Angebot www.heise.de durch mehrere Wellen so genannter Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt worden. Das berichtet der Heise Zeitschriften Verlag auf der nicht von den Angriffen betroffenen Unternehmenswebsite. Der Verlag wird Strafanzeige stellen und eine Belohnung von 10.000 Euro für sachdienliche Hinweise ausgesetzt, die zur Ergreifung der Täter führen.
Nach Angaben der Heise Medien Gruppe seien bisher vier Angriffe auf das nach eigenen Angaben meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von mehr als fünf Stunden geführt haben.
Stichwort Denial-of-Service-Attacke
Unter Denial-of-Service-Attacken (DoS-Attacken) versteht man Angriffe auf Server über das Internet. Ziel ist es, den angegriffenen Server mit einer Vielzahl von Anfragen derart zu belasten, dass er kollabiert. Die Angreifer verwenden für diese Attacken meist nicht ihre eigenen Rechner, sondern kapern Rechnersysteme, um diese für die DoS-Attacken zu missbrauchen. Erfolgt der Angriff koordiniert von vielen verschiedenen Rechnern aus, so spricht man von Distributed Denial of Service (DDoS)- Attacken.
Der Load Balancer war überlastet
Der Verlag berichtet: "Der erste Angriff erfolgte gestern gegen 10 Uhr und sorgte zu einer Überlastung eines so genannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.
Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten."
Zurzeit treibe der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags, heißt es weiter. Kurze Zeit, nachdem heise online eine Änderung vorgenommen habe, um die Web-Seite wieder erreichbar zu machen, hätte der Angreifer reagiert und seine Attacken an die neue Situation angepasst.
