MediaDefender sabotiert angeblich US-Internet-TV-Sender

FBI ermittelt nach Hintergründen des DoS-Angriffs

Die Firma MediaDefender, die im Auftrag der US-Film- und Tonträger-Industrie arbeitet, hat am vergangenen Wochenende die Server des US-Internet-TV-Senders Revision3 durch einen Denial-of-Service-Angriff zum Absturz gebracht. Die Hintergründe der Tat sind noch unklar, das FBI hat Ermittlungen aufgenommen.

Artikel veröffentlicht am ,

Revision3 ist ein Internet-TV-Sender, der sein Publikum mit Shows aus unterschiedlichen Genres unterhält. Die Serien heißen zum Beispiel "Scam School", "The Digg Reel" oder "Systm". Die Rechte zur Verbreitung der Sendungen liegen bei Revision3. Zur Verbreitung der Sendungen setzt Revision3 unter anderem einen eigenen BitTorrent-Tracker ein, über den die Zuschauer völlig legal Zugriff auf die Videos bekommen.

Stellenmarkt
  1. IT-Servicetechniker (w/m/d) 2nd Level Onsite Support
    Bechtle Onsite Services GmbH, Salzgitter
  2. SAP HCM / SuccessFactors Berater (m/w/x)
    über duerenhoff GmbH, Stuttgart, Frankfurt, Düsseldorf, Hamburg
Detailsuche

Am vergangenen Wochenende - in den USA ein langes Wochenende mit einem Feiertag - brachen die Revision3-Server unter der Last eines Denial-of-Service-Angriffs (SYN-Flood-Angriff zusammen. Die Server von Revision3 wurden dabei mit bis zu 8.000 Datenpaketen pro Sekunde attackiert, was ihre Abwehr zum Erliegen brachte.

Betroffen waren nicht nur die Server, auf denen der BitTorrent-Tracker lief und von denen die Videos ausgeliefert wurden, auch der interne E-Mail-Server ging in die Knie. Die Revision3-Techniker brauchten mehrere Tage, um das System zu stabilisieren und den regulären Sendebetrieb wieder aufzunehmen. Bei der Suche nach dem Urheber des Denial-of-Service-Angriffs stießen die Techniker auf die Firma Artistdirect. Artistdirect ist selbst im Internetmediengeschäft tätig und vertreibt unter anderem Musik und Videos.

Der Provider von Artistdirect teilte den Revision3-Technikern auf Anfrage mit, dass die Datenpakete von dem Artistdirect-Tochterunternehmen MediaDefender stammten. MediaDefender betätigt sich nach eigener Aussage als Anti-Piraterie-Kämpfer im Auftrag "jedes großen Tonträgerherstellers, Filmstudios, Computerspieleverlages, Softwareverlages und Comic-Verlages".

Die Revision3-Fachleute kontaktierten MediaDefender, um herauszufinden, was es mit dem Denial-of-Service-Angriff auf sich hatte. Ben Grodsky von MediaDefender gab zu, den fehlerhaft konfigurierten BitTorrent-Tracker über mehrere Monate hinweg benutzt zu haben, um Torrents einzuschleusen.

Zugleich bestritt Grodsky, dass MediaDefender am vergangenen Wochenende einen Denial-of-Service-Angriff gegen Revision3 durchgeführt habe. Zwar seien SYN-Pakete an die Revision3-Server gesendet worden, aber lediglich in geringer Anzahl und keinesfalls 8.000 pro Sekunde, wie in den Logdateien von Revision3 verzeichnet. Grodsky: "MediaDefender hat nichts speziell gegen Revision3 unternommen. [...] Wir haben nichts getan, um den Traffic zu erhöhen." Grodsky äußerte gegenüber Jim Louderback die Vermutung, dass die Beseitigung der Fehlkonfiguration des BitTorrent-Trackers bei Revision3 zu einem Paketstau geführt haben könnte.

Zum gegenwärtigen Zeitpunkt ist unklar, welche Rolle MediaDefender beim Zusammenbruch der Revision3-Server genau gespielt hat. Nach Aussage von Louderback hat das FBI die Ermittlungen in der Angelegenheit übernommen. Computersabotage ist in den USA wie in vielen anderen Ländern eine Straftat. Sollte die Verantwortung für den Denial-of-Service-Angriff tatsächlich bei MediaDefender liegen, muss das Unternehmen nicht nur mit hohen Schadensersatzforderungen von Revision3, sondern auch mit Strafverfahren gegen die Verantwortlichen MediaDefender-Mitarbeiter rechnen. Gegen die MediaDefender-Mutter Artistdirect könnte darüber hinaus ein Verfahren wegen wettbewerbswidrigen Verhaltens eingeleitet werden, da Artistdirect ebenso wie Revision3 im Internetmediengeschäft tätig ist.

Bereits im vergangenen Jahr waren fragwürdige Aktivitäten von MediaDefender öffentlich geworden, als die Website MediaDefender-Defenders.com mehr als 700 MByte interne E-Mails von MediaDefender im Internet veröffentlichte. [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Dommermuth: 1&1 will nur echtes Gigabit-5G bauen
    Dommermuth
    1&1 will nur echtes Gigabit-5G bauen

    1&1 wählt als Partner für ein viertes deutsches Mobilfunknetz die japanische Rakuten Group. Man will nur Gigabitgeschwindigkeit bieten, startet aber stark verspätet.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

Fred123 01. Jun 2008

Wieso benutzt ein Media-Defender Terror...Mitarbeiter einen fehlerhaft konfigurierten...

blubber12 31. Mai 2008

Autsch. Lesen bildet: http://de.wikipedia.org/wiki/Denial_of_Service

Der Nordstern 30. Mai 2008

kriegt die Rechnung. Und im gleichen Sinn werden den Amis diese Söldnerfirmen a la...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /