DDoS-Angriff auf SCO

Die Site von SCO war Freitag für mehrere Stunden nicht zu erreichen. Das teilte das Unternehmen selbst erst jetzt mit. Laut Firmensprecher Blake Stowell war der Grund dafür eine Distributed Denial-of-Service-Attacke (DDoS).

Bei DoS-Attacken greift der Täter mit sehr großen Datenmengen den Server einer Site an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Ein „normaler“ Computer kann solche Massen nicht erzeugen. Deshalb nutzen die Cyber-Vandalen oft unbemerkt die Maschinen ahnungsloser Dritter. Diese werden damit zu so genannten „Zombie-Hosts“, man spricht von einer Distributed-Denial-of-Service-Attacke.

SCOs Internet Service Provider Viawest teilte mit, etwa 100 T1-Leitungen, das entspreche 90 Prozent der insgesamt zur Verfügung stehenden Bandbreite, seien durch den Angriff lahm gelegt geworden. Insgesamt sollen 138 verschiedene Zombies in den Angriff involviert gewesen sein. Die Staatsanwaltschaft sowie die Cyber Crime Division des FBI ermittelt mittlerweile.

Hintergrund des Angriffes ist vermutlich das tief greifende Zerwürfnis von SCO mit der Linux-Community: Wie laufend berichtet, hat sich SCO hat seit dem Rücktritt von Ransom Love als CEO Ende Juni 2002 als Sorgenkind der Gemeinde erwiesen, da es vom Linux-Provider verstärkt zu einem neuen Geschäftsmodell umschwenkt: Die Vergabe von Unix-Lizenzen und das Einfordern von Rechten darauf.

Kurz vor der CeBIT hatte SCO Klage gegen IBM eingereicht. Big Blue setze sein Unix unrechtmäßig ein. Dieser begründe sich aus einem Vertrag mit Novell aus dem Jahre 1995. Durch diesen sieht sich das kurzzeitig unter Caldera firmierende Unternehmen als Rechteinhaber an dem Betriebssystem, das die Vorlage für die Entwicklung des Linux-Vaters Linus Torvalds lieferte.

Einen Tag vor der DDoS-Attacke hatte Firmenchef Darl McBride erklärt, im Kernel des Linux-Betriebssystems fänden sich etliche Zeilen Code, die beinahe eins zu eins aus Unix übernommen sind. Er sieht seine Firma dadurch berechtigt, von Linux-Nutzern Lizenzgebühren einzufordern. Ins Visier der amerikanischen Firma geraten damit sowohl (noch-)Verbündete wie Suse oder Turbolinux als auch Rivalen wie Red Hat oder das mittlerweile insolvente Mandrake.

Suse-Sprecher Christian Egle erklärte mittlerweile gegenüber ZDNet: „Wir haben Vorsorge getroffen, dass weder Suse noch Suse-Kunden irgendwelche Forderungen zu fürchten haben.“ Der US-Sprecher von Suse, Joe Eckert, hatte zuvor mitgeteilt: „Wir haben gegenseitige Entwicklungsabkommen mit SCO, die auch die übergreifende Lizenzierung regeln. Unsere Anwälte sagen uns, dass wir dadurch vor jeglichen rechtlichen Schritten schützen, die SCO vielleicht demnächst ergreift.“

Im Umfeld des Nürnberger Distributors ist bereits seit Wochen zu vernehmen, dass man nach Wegen sucht, SCO aus dem United Linux-Verbund auszuschließen. In diesen sind bekanntlich SCO, Conectiva, Suse und Turbolinux eingeschlossen. Die Allianz war im Mai vergangenen Jahres angetreten, um den Kardinalfehler der Unix-Welt zu vermeiden: die Fragmentierung der verschiedenen Betriebssystem-Versionen. Sie unterstützt die Linux-Standards LSB, Li18nux sowie GB18030.