Hacker-Erfolg: Wikileaks-Domain ist offline – Bisheriger DNS-Provider sah seine Dienstqualität gefährdet
Sackgasse: Dommainname „wikileaks.org“ führt derzeit ins Nichts (Foto: pixelio.de, Bernd Sterzl)
Manchester/Ingolstadt (pte/03.12.2010/12:20) – Die Enthüllungs-Webseite Wikileaks ist seit heute, Mittwochmorgen, nicht mehr über den Domainnamen wikileaks.org erreichbar. Denn der bisherige DNS-Service-Provider EveryDNS.net hat Wikileaks seine Dienste aufgekündigt. Der Grund dafür sind die anhaltenden DDoS-Attacken (Distributed Denial of Service) auf die umstrittene Webseite, die laut EveryDNS.net auf einen Verstoß gegen die Nutzungsbedingungen des DNS-Hosters hinauslaufen.Die Hacker haben also auf den ersten Blick ihr Ziel erreicht. „Das ist schon ein Erfolg für die Angreifer, aber nur ein halber“, meint Christian Funk, Virenanalyst bei Kaspersky, im Gespräch mit pressetext. Denn die Webseite ist für Durchschnittsanwender nicht zu erreichen, aber nicht wirklich offline. „Langfristig ist damit also nicht viel gewonnen.“
DDoS-Opfer verletzt Richtlinien
Ein Domainname kann nur aufgelöst werden, solange ein DNS-Provider die Domain hostet und damit Informationen über die zugehörige IP-Adresse bereitstellt. Diese Aufgabe hatte für Wikileaks bis heute Nacht EveryDNS.net übernommen, ehe der Dienst um vier Uhr MEZ eingestellt wurde. Grund ist ein Verstoß gegen einen Abschnitt der Nutzungsrichtlinien, nachdem Mitglieder die Verwendung des Dienstes durch andere nicht beeinträchtigen dürfen. Genau das habe Wikileaks getan, indem es Opfer von DDoS-Attacken wurde. Denn somit sei die Stabilität des Dienstes gefährdet, von dem auch 500.000 andere Webseiten abhängig sind.
Das ist angesichts der Verbreitung solcher Angriffe eine recht heftige Reaktion von EveryDNS.net. „DDoS-Attacken werden täglich hundertfach ausgeführt“, erklärt Funk. Wer einfach den gewohnten Domainnamen in den Browser eingibt oder einem Bookmark folgt, wird Wikileaks derzeit also nicht erreichen. Das ist ein gewisser Erfolg für Angreifer wie den Hacker “ th3j35t3r“ (Leetspeak für „The Jester“, Hofnarr). Er hatte Wikileaks schon am Sonntag unter DDoS-Beschuss genommen, weil die Seite nach seiner Ansicht die US-Truppen in Afghanistan Gefahr bringt.
Offline ist nicht offline
Freilich ist nur die Domain wikileaks.org offline, nicht aber die zugehörigen Server. Die Webseite ist somit immer noch erreichbar, aber nur direkt über die IP-Adresse http://46.59.1.2. Zudem sind die Inhalte inklusive der aktuelleb „Cablegate“-Dokumente unter http://wikileaks.ch (http://213.251.145.96) gespiegelt. Ferner betont EveryDNS.net, dass Wikileaks seine Domain ja einfach bei einem anderen Anbieter neu hosten könne. Da es 24 Stunden Vorwarnung gab, sei die Enthüllungs-Webseite an der Downtime selbst Schuld. Offen bleibt die Frage, ob andere DNS-Hoster ihr Servicequalität nicht ebenfalls durch zu erwartende weitere DDoS-Attacken als gefährdet erachten könnten.
Das Abspringen von EveryDNS.net ist für Wikileaks jedenfalls der nächste Rückschlag, nachdem diese Woche bereits Amazon die Webseite von seinem Content-Hosting-Dienst gesperrt hat. Auch das wurde offiziell mit einem Verstoß gegen die Nutzungsbedingungen begründet. Konkret halte Wikileaks nicht die Rechte an den am Wochenende veröffentlichten US-Dokumenten, heißt es gegenüber dem Wall Street Journal. Zudem sei anzunehmen, dass sich in den 250.000 Dokumenten auch Inhalte finden, die Personen in Gefahr bringen.