Massive DDoS-Attacke auf linke Websites

Der mutmasslich politisch motivierte Angriff trifft die Provider Init7 und VTX.
 
Am Samstag 4. Februar erfolgte kurz nach halb acht ein DDoS-Angriff auf die Website der antifaschistischen Gruppierung Antifa Bern. Deren Homepage wird gehostet vom Verein "Regenwurm", der Kunde des Internetproviders Init7 ist. Die DNS-Amplification-Attacke umfasste einen Datentraffic von rund 50 Gigabit pro Sekunde und schadete auch anderen Kunden von Init7. Unter anderem waren die Response-Zeiten macher Server verzögert und einige User konnten etwa Netflix nicht sauber schauen, sagt Fredy Künzler, CEO und Gründer von Init7, auf Anfrage von inside-it.ch. Man habe den angegriffenen Server aber nicht abgeschaltet, wie dies bei solchen Attacken üblich sei. Kurz vor neun hätten die Abwehrmassnahmen der eigenen Netzwerkspezialisten gegriffen und den Angriff letztlich scheitern lassen, schreibt der Provider in einer Mitteilung.
 
Ebenfalls Ziel einer Attacke war die Website des Journalisten Hans Stutz, der für seine Recherchen im rechten Umfeld bekannt ist. Gehostet wird seine Site vom Provider VTX. Beim Provider war niemand zu erreichen, der zu Stärke und Auswirkungen der Attacke Auskunft erteilen konnte. Hans Stutz schrieb am Freitag auf seiner Website: "Ein Unbekannter attackiert meine Homepage, so dass diese für eine Zeit nicht mehr zugänglich ist. Zwei Tage später ist meine Site wieder online."
 
Als Urheber der Attacken hat Init7 einen mutmasslichen Neo-Nazi ausgemacht, der unter dem Twitter-Namen @Leak_Ownwalker sein Unwesen treibt. Das Mitglied der Troll- und Hasscommunity "Sifftwitter" hat während der Attacke mit dem DDoS-Angriff geprahlt und zudem mit der Antifa Bern kommuniziert. Unter anderem schrieb er auf Twitter: "Tango down. Hans-stutz.ch kommt auch nicht wieder online. Eurer Seite wird es genauso ergehen! Drecks Antifa!" Heute war sein Account auf Twitter nicht mehr zu erreichen.
 
Init7 vermutet, dass der Angreifer viel Geld in Bitcoin für die Miete eines Botnets ausgegeben hat, mit dem er den Angriff durchführte. Die Firma hat über ihren Anwalt eine Strafanzeige gegen Unbekannt beim Kompetenzzentrum Cybercrime bei der Staatsanwaltschaft in Zürich eingereicht. Man kenne die E-Mail-Adresse des Angreifers, sagt Künzler. Da sie schon länger in Betrieb sei, hoffe man auf aufschlussreiche Log-Daten. (ts)