Hackers op sites Microsoft
Door een onzer redacteuren
ROTTERDAM, 26 JAN. De
Amerikaanse softwarekoning Microsoft werd deze week geteisterd door een
reeks problemen met de bereikbaarheid van zijn websites. Gisteren werd
het bedrijf slachtoffer van een aanval van hackers, waardoor enkele
websites urenlang buiten werking waren.
Een dag eerder waren dezelfde websites door een configuratiefout van een medewerker van het bedrijf
ook al enkele uren onbereikbaar voor internetverkeer. Alsof het allemaal
nog niet genoeg is, was de website microsoft.com ook afgelopen weekeinde
onbereikbaar voor sommige gebruikers door een fout in de bewegwijzering
op internet.
De websites hotmail.com, msn.nl, microsoft.nl en microsoft.com werden
gisteren het doelwit van een zogenoemde 'denial-of-service'-aanval (DOS)
waarbij zo veel 'aanvragen' voor bezoek van de website worden ingediend,
dat de verbinding wordt verbroken of zo traag wordt dat bezoekers
afhaken voordat de webpagina is geladen. Het blijkt heel lastig voor
bedrijven zich tegen DOS-aanvallen te beschermen, omdat hackers
feitelijk niet inbreken in het computernetwerk, maar van buitenaf een
grote verkeersstroom op gang brengen. Daarvoor is geen toegang tot het
netwerk nodig. Om het risico volledig uit te sluiten, zou niemand de
website meer moeten bezoeken. Vorig jaar gebruikten hackers DOS-
aanvallen om de websites van Yahoo, eBay en CNN plat te leggen.
Microsoft biedt excuses aan voor de problemen die door de incidenten
zijn veroorzaakt. Ook meldt het bedrijf dat maatregelen worden genomen
om de websites beter te beveiligen tegen DOS-aanvallen, hoewel veel
beveiligingsexperts twijfelen aan de mogelijkheden om dit succesvol te
doen.
Het Amerikaanse ZDNet, een online tijdschrift over
computernieuws, wijst er fijntjes op dat Microsoft maandag een kostbare
advertentie-campagne is begonnen met als thema: 'software voor waakzame
bedrijven'. Om de hackers te achterhalen heeft het bedrijf inmiddels de
FBI ingeschakeld.
Hoe moeilijk het is om hackers aan te pakken, bleek deze week uit de
Automatisering Gids. Volgens het blad heeft het openbaar ministerie
tussen januari 1999 en november vorig jaar welgeteld één
dagvaarding verstuurd voor 'computervredebreuk'.