piwik no script img

Hacker-Angriff am WochenendeTwitter, Paypal, Spotify lahmgelegt

Eine technisch simple Online-Attacke hat am Wochenende viele bekannte Webdienste aus dem Netz geworfen. Vernetzte Hauselektronik wurde gehackt.

Sicherheitsrisiko vernetzte Haustechnik Foto: dpa

Washington dpa | Massive Online-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen am Freitag in mehreren Wellen, die Urheber blieben unklar. Es handelte sich um sogenannte DDOS-Angriffe, bei denen Webseiten mit sinnlosen Anfragen überflutet werden, bis sie in die Knie gehen. Die Attacken seien von Dutzenden Millionen IP-Adressen ausgegangen, erklärte der betroffene Web-Dienstleister Dyn. Dafür seien auch vernetzte Geräte wie Drucker oder Haustechnik missbraucht worden.

Ebenfalls nicht erreichbar waren zeitweise die Websites der New York Times und des Wall Street Journal, des Wohnungsvermittlers AirBnB und der Online-Community Reddit sowie Sonys Playstation-Netzwerk. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.

Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handele sich um „Internet-Vandalismus“.

Beim Twitter-Account der Enthüllungsplattform Wikileaks wurde am Freitag versucht, eine Verbindung zwischen dem Angriff und dem Verlust des Internet-Zugangs durch ihren Gründer Julian Assange herzustellen. „Mr. Assange ist am Leben, und Wikileaks veröffentlicht weiter. Wir bitten unsere Anhänger, das US-Internet nicht mehr zu blockieren. Ihr habt bewiesen, was ihr beweisen wolltet.“ Unklar blieb, ob es eine ernst gemeinte Botschaft war, ein Scherz oder ein Versuch, als Trittbrettfahrer Kapital aus der Sache zu schlagen.

Auch Attacken auf schwedische Behörden

Assange lebt seit mehr als vier Jahren in der Botschaft Ecuadors in London. Jüngst wurde ihm mitten in Wikileaks-Veröffentlichungen mit Bezug zum US-Wahlkampf der Internet-Zugang abgeschaltet.

In Schweden – dem Land, in das Assange wegen des Vorwurfs sexueller Vergehen ausgeliefert werden sollte, woraufhin er in die Botschaft Ecuadors floh – wurden auch Webseiten der Regierung und einiger Behörden lahmgelegt. In Deutschland war zeitweise die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan. Amazon wechselte danach den DNS-Dienst, und der Service lief wieder.

DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software „Mirai“ bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammengeschaltet werden kann. Bereits im September wurde auf diese Weise mit einer außergewöhnlich massiven Attacke die Website des IT-Sicherheitsjournalisten Brian Krebs angegriffen. Experten gehen von Hunderttausenden mit „Mirai“ infizierten Geräten aus.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

1 Kommentar

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Ich wusste gar nicht, dass das Wörtchen "of" neuerdings groß geschrieben wird. In IT-Kreisen heißt das Angriffsverfahren Distributed Denial of Service (DDoS) und nicht DDOS. Ich nehm an, dass die DPA es falsch geschrieben hat, denn es wurde in mehreren Veröffentlichungen in den letzten Tagen falsch geschrieben. Aber man freut sich ja schon, wenn DDoS Attacken nicht als Hacking bezeichnet werden. Denn das Fluten mit Anfragen ist in der Tat Vandalismus aber kein Hacken, also kein Eindringen.

     

    Überhaupt sollten sich die USA nochmal sehr genau überlegen, wie sinnvoll es ist, eine Infrastruktur, die lebenswichtig für die Weltwirtschaft ist zum Kriegführen zu nutzen. Weil: Der Gegner könnte zurückschlagen und das mit erstaunlich wenig Aufwand. Und es gibt eben keinen ausreichend wirksamen Schutz. Ich jedenfalls würde die Russen nicht über das Internet angreifen und die Chinesen übrigens besser auch nicht. Die können sich beide durchaus wehren.