Südkorea sucht Urheber der Internet-Attacken
Neue Angriffswelle angekündigt
Südkoreanische Experten haben am Freitag in Seoul die ersten Ergebnisse ihrer Untersuchungen des jüngsten Angriffs auf südkoreanische und US-amerikanische Websites vorgestellt.
Wie die Koreanische Kommunikationskommission (KCC) und Chung Chin Sup, ein Mitglied des Geheimdienstausschusses des südkoreanischen Parlaments, am Freitag mitteilten, deutet die Auswertung von IP-Adressen darauf hin, dass beim jüngsten Angriff 86 Adressen in 16 Ländern an der verteilten Attacke (DDOS-Angriff) beteiligt waren. Bei einer früheren Welle am Mittwoch war noch von rund 12.000 Computern in Südkorea und 8.000 Computern im Ausland die Rede gewesen. Computer in fünf Ländern, darunter Deutschland und Österreich, seien an der Verteilung der Schadsoftware zur Errichtung der Botnets beteiligt gewesen.
Bisher keine Schäden
Zu den betroffenen Ländern gehörten unter anderem Österreich, Deutschland, die USA, Georgien und Südkorea selbst. Nordkoreanische Adressen seien nicht dabei gewesen - aber da für DDOS-Angriffe in der Regel mit Schadsoftware infizierte und von anderer Stelle aus ferngesteuerte Rechner argloser Betreiber benutzt werden, ist die Analyse der Angreifer nach Ländern in diesem Fall ohnehin nur wenig aussagekräftig. US-Sicherheitsexperten vermuten nach wie vor, dass Nordkorea hinter den Angriffen steckt.
Am Donnerstag wurden erneut sieben Websites der südkoreanischen Regierung und privater Unternehmen mit einer verteilten Attacke angegriffen. Die Websites seien aber stets erreichbar gewesen. Generell hat es bisher bei den Angriffen keinen Schaden gegeben. Die KCC warnte zugleich vor einer neuen Angriffswelle, die gegen 17.00 Uhr MESZ am Freitag starten sollte.
(Reuters/futurezone)