Hacker-Angriff am Wochenende: Twitter, Paypal, Spotify lahmgelegt

Eine technisch simple Online-Attacke hat am Wochenende viele bekannte Webdienste aus dem Netz geworfen. Vernetzte Hauselektronik wurde gehackt.

gestapelte Waschmaschinen

Sicherheitsrisiko vernetzte Haustechnik Foto: dpa

WASHINGTON dpa | Massive Online-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen am Freitag in mehreren Wellen, die Urheber blieben unklar. Es handelte sich um sogenannte DDOS-Angriffe, bei denen Webseiten mit sinnlosen Anfragen überflutet werden, bis sie in die Knie gehen. Die Attacken seien von Dutzenden Millionen IP-Adressen ausgegangen, erklärte der betroffene Web-Dienstleister Dyn. Dafür seien auch vernetzte Geräte wie Drucker oder Haustechnik missbraucht worden.

Ebenfalls nicht erreichbar waren zeitweise die Websites der New York Times und des Wall Street Journal, des Wohnungsvermittlers AirBnB und der Online-Community Reddit sowie Sonys Playstation-Netzwerk. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.

Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handele sich um „Internet-Vandalismus“.

Beim Twitter-Account der Enthüllungsplattform Wikileaks wurde am Freitag versucht, eine Verbindung zwischen dem Angriff und dem Verlust des Internet-Zugangs durch ihren Gründer Julian Assange herzustellen. „Mr. Assange ist am Leben, und Wikileaks veröffentlicht weiter. Wir bitten unsere Anhänger, das US-Internet nicht mehr zu blockieren. Ihr habt bewiesen, was ihr beweisen wolltet.“ Unklar blieb, ob es eine ernst gemeinte Botschaft war, ein Scherz oder ein Versuch, als Trittbrettfahrer Kapital aus der Sache zu schlagen.

Auch Attacken auf schwedische Behörden

Assange lebt seit mehr als vier Jahren in der Botschaft Ecuadors in London. Jüngst wurde ihm mitten in Wikileaks-Veröffentlichungen mit Bezug zum US-Wahlkampf der Internet-Zugang abgeschaltet.

In Schweden – dem Land, in das Assange wegen des Vorwurfs sexueller Vergehen ausgeliefert werden sollte, woraufhin er in die Botschaft Ecuadors floh – wurden auch Webseiten der Regierung und einiger Behörden lahmgelegt. In Deutschland war zeitweise die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan. Amazon wechselte danach den DNS-Dienst, und der Service lief wieder.

DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software „Mirai“ bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammengeschaltet werden kann. Bereits im September wurde auf diese Weise mit einer außergewöhnlich massiven Attacke die Website des IT-Sicherheitsjournalisten Brian Krebs angegriffen. Experten gehen von Hunderttausenden mit „Mirai“ infizierten Geräten aus.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.