Microsoft-Webseiten zwei Stunden lahmgelegt
Microsofts Firmenwebsite war am Freitag für rund zwei Stunden unerreichbar. Grund dafür war eine Denial-of-Service-Attacke, die auf der Seite so viel Verkehr auslöste, dass andere Anfragen aussen vor blieben. Ein Microsoft-Sprecher erklärte gegenüber informationweek.com, dass es sich um eine konventionelle DoS-Attacke handelte, und nicht um eine Panne im Zusammenhang mit einer Sicherheitslücke in einem Betriebssystem.
Von der DoS-Attacke vom Freitag war nicht nur die Hauptseite microsoft.com betroffen, sondern weitere URLs, die im Zusammenhang mit Microsoft stehen, so etwa die Supportseite support.microsoft.com und das Entwicklerportal msdn.microsoft.com. Der Microsoft-Sprecher gab zu Protokoll, dass bisher keine Beweise vorliegen würden, dass die Attacke in Verbindung steht mit den seit Wochenende zirkulierenden Warnungen, wonach im Internet eine grosse, koordinierte Hackerattacke bevorstehe.
Der mögliche Grossangriff könnte gemäss amerikanischen Sicherheitsexperten von einem Sicherheitsloch im Remote Procedure Call Protokoll von Windows NT, 2000, XP und 2003 Server Hacker profitieren, denn auf vielen Computern sei die Lücke noch nicht mit dem entsprechenden Patch geschlossen.
Eine Warnung des Department of Homeland Security weist auf mehrere Exploits hin, die im Internet kursieren. Zudem bestünden Hinweise auf verstärkte Aktivitäten in einschlägigen Hacker-Foren. Laut der amerikanischen Sicherheitsfirma SANS Institute waren zeitweise über 2000 Spider im Einsatz, die nach ungepatchten Computern suchten.
Medienberichten zufolge hat auch das CERT Coordination Center verstärkte Aktivitäten registriert und inzwischen auch eine neue Lücke gefunden worden, die vom Microsoft-Patch vom 16. Juli nicht geschlossen wird. Diese betreffe aber nur das Betriebssystem Wind ows 2000.
