SPIEGEL ONLINE - 01. Februar 2005, 14:59
URL: http://www.spiegel.de/netzwelt/technologie/0,1518,339683,00.html
Offline

Hacker-Attacke auf "Heise.de"

Die Online-Angebote des Heise-Verlages sind derzeit nicht erreichbar. Zunächst am Montagmittag, massiv dann am heutigen Dienstag setzte eine heftige Denial-of-Service-Attacke ein. Heise Online setzt eine Belohnung von 10.000 Euro für sachdienliche Hinweise aus, die zur Ergreifung der Täter führen.



Unerreichbar: Heise kämpft zurzeit mit einer massiven DDoS-Attacke
Heise.de gehört mit 17,7 Millionen Visits und 104,7 Millionen PageImpressions (Dezember 2004) zu Deutschlands größten Online-Publishern, der Verlag verfügt über Infrastrukturen und IT-Knowhow wie kein anderer in Deutschland - und doch kämpft er seit Montagvormittag einen mühseligen, zeitweilig wenig erfolgreichen Kampf gegen eine mächtige Welle von Distributed-Denial-of-Service-Attacken. Immun dagegen ist niemand.

Zunächst am Montag verschwanden die Angebote von Heise für einige Stunden weitgehend aus dem Netz. Überstanden war die Sache damit aber augenscheinlich nicht: Gegen Dienstagmittag setzte noch ein weitaus kräftigerer Angriff ein, der die Server des Heise-Verlages mit massenhaften Seitenanforderungen dermaßen überlastete, dass die Onlinegebote komplett aus dem Netz verschwanden: Heise Online ist derzeit nicht zu erreichen.


DDoS-Attacken

Unter Distributed-Denial-of-Service- oder kurz DDoS-Attacken versteht man Angriffe über das Internet, bei der in der Regel eine Vielzahl von - zumeist per Virus oder Trojaner "gekaperte" - Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der sich daraus ergebenden Überlast nicht mehr fertig werden und kollabieren. Wie erfolgreich eine solche DDoS-Attacke ist, hängt unter anderem davon ab, wie viel "Bandbreite" diese Massenaufrufe erreichen. Die üblichen Instrumente für solche Attacken sind entweder zahlreiche parallel agierende Home-PCs ("Bot-Netze") oder aber gekaperte Großrechner (handelt es sich nur um einzelne Angreifer, also nicht "verteilte", spricht man von einer DoS-Attacke).
Die Techniker in Hannover tun ihr Möglichstes, die Server wieder ans Web zu bekommen, doch augenscheinlich ist das keine profane Aufgabe. Die Attacke erscheint aktiv gesteuert, der oder die Angreifer reagieren schnell auf die ergriffenen Gegenmaßnahmen.

Mittlerweile hat der Heise-Verlag eine Erklärung zur laufenden DDoS-Attacke veröffentlicht, in der er eine Belohnung von 10.000 Euro für Hinweise auslobt, die zur Überführung und Ergreifung der Täter führen. Wir dokumentieren die Erklärung des Verlages, die auch technische Einzelheiten zur laufenden Attacke enthält, auf der folgenden Seite.

Presseerklärung des Heise-Verlages zu den laufenden DDoS-Angriffen

"Heise online wurde seit Montag durch mehrere Wellen mit sogenannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften-Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte zu einer Überlastung eines sogenannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von http://www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an."

und hier ist er: der erste deutsche Musik-Rippdienst

ipload

SPIEGEL ONLINE - 01. Februar 2005, 11:50
URL: http://www.spiegel.de/netzwelt/netzkultur/0,1518,339490,00.html
Kommerzielles MP3-Rippen

Juristen streiten über Deutschlands ersten MP3-Kopierdienst

Von Holger Dambeck

Ab sofort wandelt eine Berliner Firma private CD-Sammlungen in MP3s um und speichert diese auf Apples Musikplayer iPod. Die Musikindustrie hält das Angebot für illegal, der Anwalt des Kopierdienstes bestreitet dies unter Hinweis auf bestehende Urhebergesetze. Ein Rechtsstreit könnte teuer werden.



MP3-Dienst iPodload: Illegales Angebot?
Musik in MP3s umzuwandeln, ist juristisch gesehen keine ganz einfache Sache. Paragraf 53 des deutschen Urheberrechtsgesetzes erlaubt das Kopieren von Musik - als solches betrachten Juristen das Erstellen einer MP3 - nur im Do-it-yourself-Verfahren oder zum Nulltarif. "Der zur Vervielfältigung Befugte darf die Vervielfältigungsstücke auch durch einen anderen herstellen lassen, sofern dies unentgeltlich geschieht", heißt es dort unmissverständlich. Wer für Geld MP3s rippt, handelt illegal.

Das meint auch Hartmut Spiesecke, Sprecher der Deutschen Phonoverbände (IFPI). "Das ist schon ausgeurteilt", sagt er gegenüber SPIEGEL ONLINE. Als Dienstleistung das Kopieren von CDs anzubieten - das sei gewerbliches Kopieren und deshalb verboten. Spiesecke verweist auch auf Entscheidungen der Oberlandesgerichte München und Celle, die das Aufstellen von Münzautomaten zum Kopieren von Audio-CDs untersagt hatten.

In den USA ist die Situation ganz anders. Ein Verbot kommerzieller Kopierdienste wie im deutschen Urheberrecht gibt es dort nicht. Stattdessen buhlen mehrere MP3-Ripdienste um Kunden, die zum Stückpreis von rund einem Dollar Audio-CDs in MP3s umwandeln lassen können.

Rippen - ein abendfüllender Job

Die Anbieter tun das natürlich nur mit Original-CDs, die ihnen die Kunden zugeschickt haben. Und die MP3s landen nicht etwa in Internettauschbörsen, sondern auf dem iPod des jeweiligen Kunden oder auf einer Daten-DVD, die der Kunde bekommt.



AP
Kampagne "Raubkopierer sind Verbrecher": Musikbranche wittert böse Absichten
Dass solche MP3-Ripdienste gefragt sind, liegt auf der Hand. Käufer von Festplatten-MP3-Playern wie dem iPod, dem Creative Zen Touch oder dem iRiver H 140 wissen, was es heißt, mehrere Hundert Audio-CDs aus dem Regal mal eben in MP3s umzuwandeln. Das ist ein abendfüllender Job - über mehrere Wochen. Laufwerk öffnen, CD einlegen, fünf bis zehn Minuten warten, und dann das gleiche wieder von vorn mit der nächsten CD.

Wem es eher an Freizeit als an Geld mangelt, der bezahlt gern einen Dollar pro Scheibe und erspart sich die Rip-Orgie. Solche Menschen müsste es auch in Deutschland geben, dachte sich Marc Korthaus, der von Berlin aus das Nachrichtenportal Macnews.de betreibt.

Stolze iPod-Besitzer gibt's auch hierzulande genug, ein Füllservice sollte funktionieren. Wäre da nicht jener Paragraf 53. Korthaus schickte seinen Anwalt in die Spur, um einen Weg für einen deutschen MP3-Ripdienst zu finden. Und Bruno Dix von der Kölner Kanzlei Schönberger-Dix wurde fündig - ausgerechnet im Paragrafen 53, allerdings nicht im ersten, sondern im zweiten Absatz.

Der Kniff mit dem Archiv

Dort heißt es: "Zulässig ist, einzelne Vervielfältigungsstücke eines Werkes herzustellen oder herstellen zu lassen ... zur Aufnahme in ein eigenes Archiv, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und als Vorlage für die Vervielfältigung ein eigenes Werkstück benutzt wird". Die Ausnahme für "Archive" war genau das, wonach Dix suchte.



So funktioniert iPodload: CD und iPod einschicken, bezahlen, befüllten iPod und CDs zurück bekommen
"Bei Absatz 2 Satz 2 hat der Gesetzgeber an Bibliotheken und ihre Bestände gedacht, aber auf diesen Anwendungsfall ist das Gesetz nicht beschränkt", erklärt Dix SPIEGEL ONLINE. Deshalb gilt diese Regelung nach Meinung des Anwalts auch für Musik-Sammlungen. Eine MP3-Sammlung betrachtet Dix eher als Archiv denn als bloße Kopie.

In mehreren Entscheidungen habe der Bundesgerichtshof (BGH) ausdrücklich bestätigt, dass eigene Bestände urheberrechtlich geschützter Werke archiviert werden dürften, um sie leichter handhabbar machen zu können. Allerdings mit der Einschränkung, dass das Archiv nur intern genutzt und nicht Dritten zur Verfügung gestellt wird. Beispielsweise ging es dabei um Bibliotheken, sagt Dix, die ihre Bestände auf Mikrofiche gesichert hätten, oder um Unternehmen, die Pressespiegel intern elektronisch verbreiteten. "Mit einem Archiv will ich meine Bestände leichter handhabbar machen, ich will nicht meinen Bestand vermehren", betont der Anwalt.

Seit heute Morgen ist der MP3-Ripservice unter www.ipodload.de online. Betreiber Korthaus hofft auf einen Erfolg des Angebots: "Es ist ein Experiment. Das ist fast schon eine intime Dienstleistung. Wir wollen mit jedem Besteller telefonieren, um ihn zu beraten."

Es geht dabei nicht nur um Formatfragen wie MP3, AAC, Losless Codec oder Bitraten - Korthaus empfiehlt MP3 mit mindestens 192 kBit/s, weil nur MP3s auf allen Playern der Welt laufen. Auch der Versicherungsschutz ist zu klären. Derzeit ist ein Paket mit 100 CDs nur mit 520 Euro versichert - eine höhere Absicherung soll bald kommen.

Die Preise sind nicht so kundenfreundlich wie bei den US-Rippern: Es gibt keine Stückpreise, sondern vier verschiedene Pauschalen: Bis 100 CDs kosten 158 Euro, bis 250 CDs 298 Euro. Für 251 bis 500 CDs werden 489 Euro fällig, bis 750 CDs 649 Euro. In den Preisen sind spezielle CD-Kartons enthalten, die ipodload den Kunden leer zuschickt, damit die CDs den Transport unbeschadet überstehen.

Anwälte der Musikbranche stehen bereit

"Die CDs müssen komplett mit Hülle an uns geschickt werden", sagt Korthaus, "weil auf der Hülle der eventuell vorhandene Kopierschutz vermerkt ist." Denn wenn ipodload kopiergeschützte CDs rippt, dann dürfte der Dienst nach derzeitiger Rechtslage illegal sein. Das Umgehen von Kopierschutz ist verboten. Viele CD-Laufwerke ignorieren den Kopierschutz jedoch, so dass Korthaus auf die Angaben auf dem CD-Cover angewiesen ist.

In den Allgemeinen Geschäftsbedingungen werden die Kunden belehrt, dass sie nur eigene CDs archivieren dürfen und nicht etwa die ihrer Freunde. "Das Archiv ist nur für den Eigengebrauch und darf Dritten nicht zugänglich sein", betont Anwalt Dix.

Ipodload schielt zwar, wie der Name sagt, auf iPod-Besitzer. Aber auch andere MP3-Player bekommen darüber ihr Futter. Kunden müssen lediglich als Speichermedium Daten-DVDs auswählen. Statt ihres befüllten iPods bekommen sie dann die MP3s gebrannt auf DVD-Rohlinge zugeschickt. Das Überspielen auf den Player ihrer Wahl müssen sie selbst übernehmen, was jedoch kaum Schwierigkeiten macht.

Ob ipodload zum Erfolg wird und vielleicht sogar weitere Anbieter folgen, hängt wohl vor allem von den Anwälten der Musikindustrie ab. Die greifen schnell zu einstweiligen Verfügungen und drohen mit hohen Anwaltskosten, um die ihrer Meinung nach illegalen Angebote aus der Welt zu schaffen - siehe der jüngste Fall bei Heise.de. Anwalt Dix rechnet jedenfalls mit Arbeit: "Wir erwarten, dass sich da einiges tut."

Berühmter "Blog"-Autor Ivan Noble erliegt seinem Hirntumor


London (AFP) - Kurz nach dem Schluss-Eintrag in sein Internet-Tagebuch ("Blog") ist der britische Wissenschaftsjournalist Ivan Noble seinem Hirntumor erlegen. Dies teilte die Rundfunkgesellschaft BBC am Dienstag mit. Der 37-Jährige hatte Millionen Leser in seinem "Tumor-Tagebuch" im Internet seit August 2002 über die Entwicklung seiner Krankheit und seines Privatlebens auf dem Laufenden gehalten. Mit einem tragischen Schluss-Eintrag unter dem Motto "Die Zeit ist gekommen" hatte er sich Ende der vergangenen Woche von den mitfühlenden Web-Nutzern verabschiedet.