Themenüberblick

Heimatschutzministerium ermittelt

Ein großangelegter Hackerangriff hat im Oktober zu massiven Ausfällen im Internet geführt. Der Zugang zu einigen der weltweit bekanntesten Websites war insbesondere in manchen Regionen der USA vorübergehend unterbrochen. Etwa zwei Stunden lang waren der Kurznachrichtendienst Twitter, der Bezahldienst Paypal, der Musikstreamingdienst Spotify, die Website der „New York Times“ und andere Seiten nicht erreichbar. Dahinter steckte ein ungewöhnlicher Angriff.

Die betroffenen Firmen sind Kunden des US-Internetdienstleisters DynDNS, der über mehrere Stunden hinweg Opfer eines massiven Angriffs wurde. Dyn sprach von einer hochkomplexen Attacke, die eine der größten ihrer Art gewesen und in mehreren Wellen erfolgt sei.

Hunderttausende Geräte infiziert

Sicherheitsexperten zufolge hatten die Angreifer Hunderttausende von internetfähigen Geräten (Internet der Dinge) mit einem schädlichen Code infiziert. Dadurch hätten diese die Websites mit Unmengen von Fehlanfragen bombardiert, was zu den Störungen geführt habe. Fachleute nennen dieses Vorgehen einen DDoS-Angriff (Distributed Denial of Service). Infizierte Geräte können IP-Kameras, Drucker, Router und TV-Festplattenreceiver ebenso sein wie Babyfone.

Ausgenutzt werden Sicherheitsschwachstellen, etwa simple, vom Gerätehersteller vorgegebene Passwörter. Angreifer kapern die Rechenleistung und verknüpfen die gehackten Geräte zu einem riesigen, zentral gesteuerten Netzwerk, genannt Botnet. Die einzelnen Geräte senden Anfragen an die Zielseite, die unter der Last der vielen Zugriffe schließlich zusammenbricht. Besitzer der infizierten Geräte bemerken davon in der Regel gar nichts.

Angriff auf zentrale Schnittstelle des Webs

Bisher bestanden solche Schadnetze meist aus PCs. Experten hatten schon lange davor gewarnt, dass die zunehmende Vernetzung und Einbindung von Alltagsgeräten in das Internet eine große Angriffsfläche und damit ein enormes Sicherheitsrisiko bietet. Kyle York, Strategiechef beim betroffenen Internetdienstleisters Dyn, sagte gegenüber der „New York Times“ („NYT“), dass die Zahl, Heftigkeit und Dauer von Angriffen auf seine Firma und ähnliche Anbieter zunehme.

Firmen wie Dyn bieten unter anderem einen der zentralsten Dienste in der Infrastruktur des Internets an: das Domain-Name-Service (DNS). Es dient vorwiegend zur Namensauflösung von Anfragen und ist simpel gesagt ein Verzeichnis mit Domainnamen und den zugehörigen IP-Adressen. Ruft ein Internetnutzer eine Website auf (zum Beispiel ORF.at), übersetzt das DNS den Namen in die dahinterstehende IP-Adresse und leitet so auf die Seite weiter.

Von Osten der USA bis nach Europa

Nicht erreichen konnten Nutzer zeitweilig auch Websites von weiteren Medien wie CNN, dem „Wall Street Journal“ sowie von einigen Angeboten des Onlinehändlers Amazon. Die Ausfälle begannen im Osten der USA und weiteten sich dann in andere Landesteile sowie nach Europa aus. In den Vereinigten Staaten haben das Heimatschutzministerium und die Bundespolizei Ermittlungen aufgenommen. Zuletzt hatte es dort Hackerangriffe auf politische Organisationen und Wahlbehörden gegeben.

Links: