Durch einen massiven Distributed Denial of Service-Angriff (DDoS) nahmen die Hacker die Website des Unternehmens vom Netz. Es handelt sich dabei nur um ein Glied in einer ganzen Kette von Online-Angriffen, die in den vergangenen Tagen von 4Chan-Mitgliedern und der Online-Protestorganisation Anonymous gegen Organisationen der Musik- und Filmindustrie gestartet wurden.
ACS-Chef: «Typischer Müll von Piraten»
Die Anwaltskanzlei war ins Fadenkreuz der Hacker geraten, da sie in der Vergangenheit durch das Abmahnen Unschuldiger Bekanntheit erlangt hatte. Derzeit steht das Unternehmen unter Beobachtung durch die britische Anwalts-Regulierungsbehörde (Solicitors Regulation Authority). Ein Verfahren wird für kommendes Jahr erwartet.
Sonderlich beeindruckt von der Cyberattacke zeigte sich ACS-Chef Andrew Crossley allerdings nicht. «Typischen Müll von Piraten» nannte er die Angriffe gegenüber dem IT-Portal «The Register». «Ich mache mir viel mehr Sorgen, wenn mein Zug zehn Minuten zu spät kommt oder ich mich zu lang für meinen Kaffee anstellen muss, statt meine Zeit mit diesem Müll zu verschwenden», so der Rechtsanwalt.
Der Cyberkrieg tobt schon länger
«Das Internet kann sich für den Bürgerprotest als nützlich erweisen.
Die 4Chan-User installieren die Software für die Angriffe bewusst auf ihren Rechnern. (Symbolbild) /
Aus der Sicht der Betroffenen trifft so eine Attacke genau die richtigen», sagt Ralf Benzmüller, IT-Sicherheitsexperte bei G Data. Dabei ist die Methodik die gleiche wie bei anderen DDoS-Attacken. Der Angriff erfolgt über ein Botnet. «Es handelt sich um die gleiche Infrastruktur, allerdings geschieht die Eingliederung auf freiwilliger Basis», so der Experte.
Für die Angriffe infizierten die 4Chan-User ihre Computer bewusst mit Schadsoftware, um auf diese Weise ein Botnet zu erschaffen und die Attacken gegen ihnen feindlich gesinnte Organisationen wie ACS:Law zu starten. Vor der Anwaltskanzlei traf es bereits die indische Anti-Piraterie-Firma Aiplex sowie die Interessensverbände RIAA und MPAA der Musik- und Filmindustrie.
Dass die Kanzlei das letzte Opfer der entfesselten 4Chan-Community ist, darf bezweifelt werden. Insgesamt fanden bislang fünf Angriffe statt, wovon lediglich einer missglückte. Die Server der British Record Music Industry (BPI) waren offenbar gut gegen DDoS-Angriffe gesichert und hielten den Hackern stand. RIAA, MPAA, Aiplex und nun ACS:Law hingegen hatten den DDoS-Angriffen unter dem Titel «Operation Payback» hingegen wenig entgegen zu setzen.
