Eine riesige Attacke hat am Freitag dazu geführt, dass vorübergehend zahlreiche Internet-Services nicht erreichbar waren. Der Internetdienstleister Dyn teilte mit, er sei Opfer eines sogenannten Denial-of-Service-Angriffs geworden. Betroffen davon waren unter anderem der Kurznachrichtendienst Twitter, der Musik-Streamingdienst Spotify und das Playstation Network. Der Zwischenfall am Freitag betraf zunächst hauptsächlich die US-Ostküste. Gegen 18 Uhr waren Twitter und viele andere Webseiten allerdings auch in Österreich kaum mehr zu erreichen.

Störung behoben

Bei einem Distributed-Denial-of-Service-Angriff bringen Hacker einen Internetdienst durch massenhafte Anfragen aus einer Vielzahl unterschiedlicher Quellen zum Zusammenbruch. Dass in diesem Falls so viele Services gleichzeitig betroffen sind, liegt an der geschickten Wahl des Ziels. Dyn ist einer der größten Domain Name System (DNS)-Dienstleister. DNS dienen dazu die im Netz verwendeten Namen mit den dahinterstehenden IP-Adressen zu verbinden. Der aktuelle Angriff führt nun dazu, dass diese Namensauflösung nicht mehr funktioniert, und all die Zugriffe von Internetnutzern, die Kunden von Dyn betreffen, ihren Weg nicht mehr finden.

CNN

Probleme gibt es außer bei Twitter und Spotify offenbar auch bei der Internetseite des Nachrichtensenders CNN und dem Onlinenetzwerk Reddit. Auch die Webseiten der "New York Times" und des Zimmervermittlungsportals Airbnb waren betroffen. Ebenso waren Github und Amazon für viele Nutzer zeitweise nicht zu erreichen.

Auswege

Am späten Freitagabend war die Attacke gegen Dyn DNS noch immer im Gange. Trotzdem sind einige der betroffenen Services – darunter Twitter und Github – wieder zu erreichen. Diese haben mittlerweile ihren Nameserver-Anbieter gewechselt oder einen zweiten hinzugefügt, wodurch die Anfragen der Nutzer wieder zu ihren Servern gelangen, da sie nicht mehr auf Dyn DNS angewiesen sind.

Mittlerweile hat auch das US-amerikanische Heimatschutzministerium Ermittlungen gegen die Urheber aufgenommen. Der Sicherheits-Blogger Brian Krebs berichtet unterdessen davon, dass es in den letzten Tagen Erpressungsversuche gegen zahlreiche Webseiten gegeben habe. Unbekannte hatten dabei Schutzgeld gefordert, und mit DDoS-Attacken mit bis zu 1 Tbit/s gedroht, die man auch dauerhaft aufrecht erhalten könne, wie es in dem Schreiben hieß. Ob hier tatsächlich ein Zusammenhang besteht, ließ sich bisher aber nicht eindeutig klären.

Bei Wikileaks scheint man hingegen davon überzeugt zu sein, dass es sich um eine Solidaritätsaktion für Julian Assange handelt, dem die ecuadorianische Botschaft in London wegen Einmischung in den US-Wahlkampf den Internetzugang abgedreht hat. Beweise gibt es hierfür bislang aber ebenso nicht.

Internet der Dinge

In den letzten Wochen hatten riesige DDoS-Attacken massiv zugenommen und zwar sowohl in ihrerer Häufigkeit als auch in ihrem Umfang. Im Gegensatz zu früheren Distributed-Denial-of-Service-Angriffen kommen dafür allerdings keine gekaperten PCs mehr zum Einsatz. Statt dessen haben es die Angreifer mittlerweile fast zur Gänze auf Geräte aus dem Bereich des "Internet der Dinge" abgesehen. Es werden also Webcams, Router und digitale Videorekorder gekapert, um damit dann solche Attacken von ihren Besitzern unbemerkt durchführen zu können.

Der "Vorteil" aus Angreifersicht ist, dass solche Geräte – im Gegensatz zu PCs – praktisch nie Updates erhalten, Sicherheitslücken also lange und zuverlässig ausgenutzt werden können. Zudem bedient man sich aber auch des Umstands, dass viele dieser Geräte mit Default-Passwörtern betrieben werden, was sie zu einem besonders einfachen Ziel macht. (apo, 21.10. 2016)