Hacker haben Twitter, Amazon und Paypal lahmgelegt
Twitter, Amazon und Paypal – sie alle wurden letzten Freitag Opfer einer Hackerattacke. Experten vermuten darin den Test einer Cyberwaffe. Könnte sie vielleicht sogar die Präsidentschaftswahl in den USA am 8. November sabotieren?
Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen.
Foto: Silas Stein/dpa
Was haben Spotify, Amazon und Paypal gemeinsam? Sie alle nutzen Dyn – einen sogenannten DNS-Provider. Er leitet Internetnutzer zur Zielseite, wenn sie eine Adresse in den Browser eintippen. Eine mächtige Position. Und entsprechend groß ist das Dilemma, wenn Hacker dieses Nadelöhr attackieren.
Genau das ist vergangenen Freitag passiert. Nach eigenen Angaben ist Dyn Opfer einer „ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen“ geworden. Die Folge: Spotify, Twitter, Paypal, Netflix, Amazon und Airbnb waren in den USA für zwei Stunden nicht zu erreichen. Die Verantwortung übernahm ein Hackerkollektiv namens New World Hackers, das sich eines raffinierten Tricks bedient hat.
Hacker machen ahnungslose Bürger zur Digital-Armee
Die Hacker haben Geräte aus dem Internet der Dinge mit einer Schadsoftware namens Mirai gekapert: digitale Videorekorder, Überwachungskameras und Beleuchtungssysteme. Mirai verbindet die Geräte zu einem Botnetz – eine Art digitale Armee, die Internetunternehmen durch immerwährende Netzwerkanfragen in die Knie zwingt. An dieser sogenannten DDos-Attacke waren 20 Millionen Internetanschlüsse beteiligt, die Dyn mit einem Netzwerkverkehr von 1,2 Terabit pro Sekunde bombardiert haben. Die Hacker haben also ahnungslose Bürger zur Digital-Armee gemacht.
Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.
Quelle: Sebastian Gollnow/dpa
Mit dem Angriff ist eine neue Digitalschwachstelle großer Konzerne offengelegt: „Ein Angriffsvolumen von über einem Terabit pro Sekunde hätte die Server von Amazon oder Netflix nicht direkt stören können – die Konzerne haben sehr gut ausgebaute Anbindungen ans Internet“, zitiert die Welt Klaus Landefeld, Vorstand Infrastruktur und Netze des Verbandes der Internetwirtschaft Eco. „Doch wenn man stattdessen einfach ihren DNS-Service blockiert, stellt man sie dennoch faktisch offline.“ Und weiter: „Vor der Attacke vom Freitag hätte ich auch nicht gedacht, das DynDNS eine solche Schlüsselrolle in der Verwaltung des Internets spielt und gleichzeitig so verletzlich gegen DDos-Angriffe ist.“
Test einer Cyberwaffe?
Und was haben die Hacker mit dem Angriff bezweckt, der nur zwei Stunden anhielt und um 9.20 Uhr Ostküstenzeit (15.20 Uhr deutscher Zeit) abgewehrt war? „Ich kann mir vorstellen, dass hier eine Cyberwaffe getestet wurde“, sagt Landefeld. Die Angreifer hätten vermutlich testen wollen, wie viel Netzwerkverkehr bestimmte Dienstleister aushalten. „Die Täter können bei einem solchen Angriff beobachten, wie ihr Opfer reagiert – welche Maßnahmen gegen den Angriff eingesetzt werden, welche Dienste und Dienstleister wie vernetzt sind. Sie identifizieren Schlüsselinfrastrukturen für spätere Attacken.“
Und wann könnte eine spätere Attacke erfolgen? Beispielsweise bei der Präsidentschaftswahl am 8. November. In den USA kursieren Befürchtungen, dass ein Hackerangriff Militärangehörige und Zivilisten, die sich im Ausland befinden, von der Stimmabgabe via Internet abhalten könnte. Das Besorgniserregende: Die Hacker nutzten für ihre Attacke lediglich ein Zehntel des Mirai-Botnetzes. Es sind also noch viel größere Angriffe denkbar. Sie könnten auch ganze Länder vom Netz abschneiden.
Wie gefährlich Hackerangriffe für Patienten in Krankenhäusern werden können haben wir hier für Sie zusammengefasst.
Ein Beitrag von:
