Es ist nicht lange her, da hat ein massiver DDoS-Angriff auf den IT-Infrastrukturdienstleister Dyn Ausfälle bei zahlreichen großen Webangeboten verursacht. Unter anderem mussten Twitter, Spotify und Paypal zwischenzeitlich die Segel streichen. Experten haben bereits gewarnt, dass dies nur der Anfang einer bedenklichen Entwicklung sei.

Ein erstes Indiz für diese Prognose ließ nicht lange auf sich warten. Massive DDoS-Angriffe haben im westafrikanischen Liberia teilweise zu Internet-Blackouts geführt.

Angriffe von Mirai-Botnet

Urheber der Attacken, während denen zu Spitzenzeiten ein Datenbombardement mit über 500 Gigabit durch die Leitung ging, ist eines der Botnetze, die von einer Malware namens "Mirai" gesteuert werden. Die Domain, über die der Angriff orchestriert wurde, ist älter, als jene vom Angriff auf Dyn, bei dem 1,1 Gigabit pro Sekunde erreicht wurden, fasst Sicherheitsexperte Kevin Beaumont zusammen.

Über die vergangene Woche trafen mehrere, kurze DDoS-Wellen die liberianische Infrastruktur. Mobilfunker bestätigten Ausfälle, auch zahlreiche im Land gehostete Webseiten waren nicht mehr zu erreichen.

Flaschenhals

Die Urheber des Angriffs machen sich dabei zunutze, dass das Land nur von einem einzigen Internetkabel versorgt wird. Dieses kommt aus Europa und bietet eine maximale Bandbreite von 5,12 Terabit pro Sekunde. Und man ist nicht der einzige Staat, der an dieser Netzader hängt. Auch viele andere Staaten der afrikanischen Westküste werden damit angebunden, erläutert Heise.

Wächst das Mirai-Botnetz, das sich auch unsichere IoT-Geräte einverleibt, weiter, könnte es langfristig in der Lage sein, einen erheblichen Teil von Afrika zeitweise vom Netz zu nehmen. Attacken, wie jene auf Liberia, dürften auch dazu dienen, die Abwehrkapazitäten der dortigen Systeme auszuloten. Die Aktivität von Mirai wird vom Security-Portal Malwaretech über den Twitteraccount "@MiraiAttacks" protokolliert. (gpi, 04.11.2016)