Der bisherige DNS-Service-Provider EveryDNS.net hat Wikileaks seine Dienste aufgekündigt und nannte als Grund dafür die anhaltenden DDoS-Attacken (Distributed Denial of Service) auf die umstrittene Webseite, die laut EveryDNS.net auf einen Verstoss gegen die Nutzungsbedingungen des DNS-Hosters hinauslaufen.
Die Hacker haben also auf den ersten Blick ihr Ziel erreicht. «Das ist schon ein Erfolg für die Angreifer, aber nur ein halber», meint Christian Funk, Virenanalyst bei Kaspersky. Denn die Webseite ist für Durchschnittsanwender nicht zu erreichen, aber nicht wirklich offline. «Langfristig ist damit also nicht viel gewonnen.»
DDoS-Opfer verletzt Richtlinien
Ein Domainname kann nur aufgelöst werden, solange ein DNS-Provider die Domain hostet und damit Informationen über die zugehörige IP-Adresse bereitstellt. Diese Aufgabe hatte für Wikileaks bis anhin EveryDNS.net übernommen, ehe der Dienst eingestellt wurde. Grund ist ein Verstoss gegen einen Abschnitt der Nutzungsrichtlinien, nachdem Mitglieder die Verwendung des Dienstes durch andere nicht beeinträchtigen dürfen. Genau das habe Wikileaks getan, indem es Opfer von DDoS-Attacken wurde. Denn somit sei die Stabilität des Dienstes gefährdet, von dem auch 500.000 andere Webseiten abhängig sind.
Das ist angesichts der Verbreitung solcher Angriffe eine recht heftige Reaktion von EveryDNS.net. «DDoS-Attacken werden täglich hundertfach ausgeführt», erklärt Funk. Wer einfach den gewohnten Domainnamen in den Browser eingibt oder einem Bookmark folgt, wird Wikileaks derzeit also nicht erreichen.
Hacker nahmen Wikileaks unter Beschuss. /
Das ist ein gewisser Erfolg für Angreifer wie den Hacker « th3j35t3r» (Leetspeak für «The Jester», Hofnarr). Er hatte Wikileaks schon am Sonntag unter DDoS-Beschuss genommen, weil die Seite nach seiner Ansicht die US-Truppen in Afghanistan Gefahr bringt.
Offline ist nicht offline
Freilich ist nur die Domain wikileaks.org offline, nicht aber die zugehörigen Server. Die Webseite ist somit immer noch erreichbar, aber nur direkt über die IP-Adresse http://46.59.1.2 . Zudem sind die Inhalte inklusive der aktuelleb «Cablegate»-Dokumente unter http://wikileaks.ch (http://213.251.145.96) gespiegelt.
Ferner betont EveryDNS.net, dass Wikileaks seine Domain ja einfach bei einem anderen Anbieter neu hosten könne. Da es 24 Stunden Vorwarnung gab, sei die Enthüllungs-Webseite an der Downtime selbst Schuld. Offen bleibt die Frage, ob andere DNS-Hoster ihr Servicequalität nicht ebenfalls durch zu erwartende weitere DDoS-Attacken als gefährdet erachten könnten.
Neu auf Schweizer Domain
Das Abspringen von EveryDNS.net ist für Wikileaks jedenfalls der nächste Rückschlag, nachdem diese Woche bereits Amazon die Webseite von seinem Content-Hosting-Dienst gesperrt hat. Auch das wurde offiziell mit einem Verstoss gegen die Nutzungsbedingungen begründet.
Konkret halte Wikileaks nicht die Rechte an den am Wochenende veröffentlichten US-Dokumenten, heisst es gegenüber dem Wall Street Journal. Zudem sei anzunehmen, dass sich in den 250'000 Dokumenten auch Inhalte finden, die Personen in Gefahr bringen.
Seit Freitagmorgen ist Wikileaks-Dokumente über die Schweizer Internetadresse wikileaks.ch erreichbar. Registriert hat die Adresse die Schweizer Piratenpartei.
