Digital
Facebook

Warum Facebook jederzeit lahmgelegt werden kann

Bild
Bild: reuters
Facebook dementiert Hacker-Angriff

Warum Facebook jederzeit lahmgelegt werden kann

Fast eine Stunde konnte Facebook heute Morgen nicht aufgerufen werden. Schnell wurde die Hacker-Gruppe Lizard Squad hinter dem Angriff vermutet. Facebook dementiert, ist aber trotzdem nicht gegen Überlastungsangriffe gefeilt, wie ein Schweizer IT-Sicherheitsexperte erklärt.
27.01.2015, 13:4828.01.2015, 12:07
Mehr «Digital»

Der rund 50-minütige Ausfall von Facebook heute Morgen sei «nicht die Folge einer Attacke durch Dritte» gewesen, sagt Facebook gegenüber watson. Das gleiche Statement wurde auch auf Twitter veröffentlicht.

Laut Facebook hat eine Systemänderung zu einem technischen Fehler geführt. Das Resultat: Weltweit war Facebook für Millionen Nutzer nicht erreichbar. Inzwischen laufen laut Facebook wieder alle Systeme normal.

Diesmal war's wohl nicht Lizard Squad

Zunächst deutete vieles auf einen gut geplanten Angriff der Hackertruppe Lizard Squad hin (siehe Slideshow am Ende des Artikels). Sie ist bekannt für Überlastungsangriffe, welche bereits die Systeme von Giganten wie Sony und Microsoft in die Knie zwangen. Während den Weihnachtsferien fielen die Online-Spiele-Dienste PSN von Sony und Xbox Live von Microsoft aus. Mit einer sogenannten DDOS-Attacke wurden in kurzer Zeit so viele Anfragen an die Spiele-Server geschickt, bis sie überlastet waren. 

Für eine weitere Attacke von Lizard Squad heute Morgen sprach zunächst, dass nebst Facebook weitere soziale Dienste wie Tinder offline waren. Die Dating-App Tinder benutzt allerdings für ihren Anmelde-Prozess das Facebook-Login. Dies erklärt, warum Tinder gleichzeitig mit Facebook und Instagram, das zu Facebook gehört, ausgefallen ist.

Der zweite Hinweis auf eine Attacke kam von Lizard Squad selbst: Auf Twitter übernimmt die Hackertruppe scheinbar die Verantwortung für den Angriff.

Im Tweet schreibt Lizard Squad allerdings nur, dass Facebook, Instagram und weitere soziale Netzwerke offline sind, übernimmt aber nicht explizit die Verantwortung dafür. Möglich sei, dass sich die Gruppe den Ruhm für den vermeintlichen Facebook-Angriff aneignen wolle, vermutet der Schweizer IT-Sicherheitsexperte Stefan Friedli. «Das offizielle Dementi von Facebook ist auf jeden Fall glaubwürdiger als ein nicht überprüfbarer Tweet von anonymen Hackern», sagt Friedli. Bei Lizard Squad dürfte es sich seiner Meinung um eine kleine Gruppe handeln, die aus kaum mehr als einem Dutzend Hacker besteht. Wirtschaftliche Motive, um Facebook finanziell zu schaden oder gar zu erpressen, kann Friedli bislang nicht erkennen. «Es sieht eher nach einer Troll-Gruppe aus», so der Sicherheitsexperte.

Auch Facebook ist angreifbar

Wie so oft bei einem Systemausfall dürfte schlussendlich im Dunkeln bleiben, ob bei Facebook bloss «ein Konfigurationsfehler» vorlag oder das weltweit grösste soziale Netzwerk wirklich Opfer eines Überlastungsangriffs geworden ist. Theoretisch möglich wäre letzteres auf jeden Fall. «Hacker müssen nicht alle Server von Facebook in die Knie zwingen, sondern lediglich die Anmelde-Server», sagt Friedli. Es sei vermutlich auch für Facebook nicht möglich, alle Systeme gegen DDOS-Attacken vollständig abzusichern. «Bei Facebook könnten die Login-Server die Achillessehne sein.» 

Folge mit einem Klick allen Artikeln über Facebook

Hacker nutzen für Überlastungsangriffe gekaperte Computer, die sie zuvor mit Schadsoftware infiziert haben. Private- oder Firmencomputer stehen so unter Kontrolle der Hacker und können quasi auf Knopfdruck dazu missbraucht werden, mit zeitlich koordinierten Anfragen beliebige Webseiten lahmzulegen.

Ob Facebook durch Fremdeinwirkung oder eigenes Systemversagen fast eine Stunde offline war, der finanzielle Schaden ist der Gleiche. «Aus Image-Sicht wäre es für Facebook besser, wenn es wirklich ein Angriff gewesen ist», glaubt Friedli. Ein selbstverschuldeter weltweiter Systemausfall ist auf jeden Fall peinlicher.

Das ist die Hackergruppe Lizard Squad

1 / 17
Die Hackergruppe Lizard Squad
Wer bringt junge Computerspieler dazu, sich «Lizard Squad» auf die Stirn zu malen und demütigende Fotos zu veröffentlichen? Es ist die gleichnamige Hackergruppe, die mit Server-Überlastungsangriffen rund um den Globus für Ärger sorgt.
Auf Facebook teilenAuf X teilen

Kennst du schon die watson-App?

Über 100'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wird von Apple als «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
8 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8
VW verrät Startdatum und Preis für sein erstes wirklich günstiges Elektroauto
VW will seine Auswahl bei den E-Autos um einen Kleinwagen erweitern. Der ID.1 soll 20'000 Euro kosten. Nun nennt Volkswagen erstmals den Starttermin für den Einstiegs-Stromer.

Volkswagen will 2027 erstmals ein Elektroauto für 20'000 Euro auf den Markt bringen. «Der Arbeitstitel ist ID.1 und das Fahrzeug ist für 2027 geplant», sagte Markenchef Thomas Schäfer am Donnerstag bei der Jahrespressekonferenz. Mit dem Kleinwagen wolle man das Elektro-Portfolio nach unten abrunden und «bezahlbare Elektromobilität für alle» anbieten, so Schäfer.

Den Termin habe man daher bewusst ein Jahr nach dem für 2026 geplanten ID.2all für unter 25'000 Euro gelegt.

Zur Story