Digital

Cyber-Angreifer nutzen geschickt internetfähige Haushaltsgeräte wie zum Beispiel Babyfone. Bild: shutterstock

Laut Wikileaks war Cyber-Attacke Rache für Assanges gekappte Internet-Verbindung

Am Freitag waren Twitter, Netflix und Spotify stundenlang unerreichbar. Hinter der Störung steckt ein Angriff, bei dem internetfähige Haushaltsgeräte missbraucht wurden. Kurz vor der Wahl löst dieser Trend vor allem in den USA Besorgnis aus.

Publiziert: 22.10.16, 12:32 Aktualisiert: 22.10.16, 15:02

Ein Artikel von

In den USA und Teilen Europas und Japans haben Unbekannte mit massenhaften Anfragen das Angebot eines grossen Webdienstleisters gestört – Twitter, Netflix, Paypal, Spotify und Amazon waren am Freitag für Millionen Menschen über Stunden nicht erreichbar.

Einmal mehr hat der Angriff gezeigt, wie anfällig die Infrastruktur des Netzes ist. Experten warnen, die Angriffe würden immer komplexer, insbesondere die USA sind so kurz vor der Präsidentschaftswahl alarmiert, weil hier teilweise auch über das Netz gewählt werden kann.

Die Methode des aktuellen Angriffs war an sich brutal einfach und nicht neu: Es handelte sich um einen sognannten Distributed-Denial-of-Service-Angriff (DDoS-Attacke) auf die Firma Dyn. Kriminelle brachten den Internetdienst und damit zahlreiche Websites durch massenhafte Anfragen zum Zusammenbruch. Eigentlich hat die IT-Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann. Doch die Attacke vom Freitag war zu wuchtig.

Wie gelingen die Massenangriffe?

Die Täter nutzen geschickt massenhaft internetfähige Haushaltsgeräte: IP-Kameras, Drucker, Router, Babyfone, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Angreifer ihre Rechenleistung kapern und daraus Netzwerke aus Millionen Geräten knüpfen, die sie zentral steuern – sogenannte Botnets. Die Besitzer der Geräte merken davon meist nichts.

Angriffe auf Anbieter wie Dyn haben dabei besonders schwere Folgen: Die Firma stellt neben vielen weiteren Firmen das sogenannte Domain Name System (DNS) bereit, das die Kommunikation zwischen Computern und Internetservern ermöglicht. Dazu übersetzt es Webadressen wie «www.spiegel.de» in IP-Adressen. Ist das System überlastet, kann nicht aufs Internet zugegriffen werden. In der Regel liegen dann gleich mehrere Webseiten lahm oder sind nur schwer zugänglich.

Wie gross ist das Problem?

Bisher nutzten Angreifer vor allem gekaperte PC für ihre Angriffe, doch mit der Ausbreitung der vernetzen Heimelektronik wachsen ihre Möglichkeiten: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmassnahmen. Experten rechnen daher mit immer heftigeren Angriffen.

Der Trend zeigt sich bereits jetzt: «Die Anzahl, Dauer und Komplexität der Attacken nehmen zu», sagte Kyle York von Dyn der «New York Times». Die Störung vom Freitag war auf drei Angriffe zurückzuführen und zog sich über Stunden, weil der Dienst nicht gegen die Anfrageflut ankam.

Der erste Angriff begann um 13 Uhr europäischer Zeit (7 Uhr Ortszeit) an der Ostküste der USA. Später gab es auch Angriffe im Grossraum London. Amazon berichtete auch von Störungen in Deutschland und Japan. Der letzte Angriff erfolgte nach Angaben von Dyn um 17 Uhr (Ortszeit).

Video: reuters

Wer steckt hinter dem Angriff?

Der IT-Sicherheitsexperte Brian Krebs berichtet unter Verweis auf die Sicherheitsfirma Flashpoint, dass die Malware Mirai für den Angriff verantwortlich sei, die vor allem auf ungesicherte Geräte im Internet der Dinge zielt. Dieselbe Malware sei auch bei einem massiven DDoS-Angriff auf seine eigene Seite im September zum Einsatz gekommen, schreibt Krebs.

Sein Web-Dienstleister Akamai erklärte damals, man habe noch nie eine Attacke in dieser Dimension gesehen und das sei ein schlechtes Vorzeichen für die Zukunft. Obwohl Akamai in der Abwehr von DDoS-Attacken erfahren ist, war die Firma nicht in der Lage, Krebs' Website zu schützen.

Der Angriff vom Freitag wird nun vom FBI und dem US-Heimatschutzministerium untersucht. Auch wenn es sich bei der DDoS-Attacke nicht um einen Hackerangriff im engeren Sinne handelt, da nicht in ein System eingedrungen wurde: Die Stimmung in den USA ist im Hinblick auf die in wenigen Wochen anstehenden Präsidentenwahl und nach den jüngsten Hackerangriffen- unter anderem auf den Parteivorstand der Demokraten – angespannt.

Die Enthüllungsplattform Wikileaks behauptet, seine Anhänger seien für die Attacke verantwortlich. 

Der Tweet legt nahe, dass dies aus Rache für Julian Assanges gekappte Internetverbindung geschah.

Manche Wahlexperten befürchten sogar, dass Hackerangriffe die Wahl in den USA beeinflussen könnten. 31 Staaten und der District of Columbia in Washington ermöglichen es Soldaten und Bürgern in Übersee, online zu wählen. In Alaska ist das jedem Bürger gestattet. Verunsicherung könnte dazu führen, dass diese Wähler zum Teil auf ihr Recht verzichten, so die Befürchtung. Gerade in Staaten, wo das Ergebnis traditionell knapp ausfällt, könnte das entscheidend für den gesamten Ausgang der Wahl sein. (jme/gru/dpa)

Mehr Hacker-News auf watson:

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen

Hol dir die catson-App!

Deine Katze würde catson 5 Sterne geben – wenn sie Daumen hätte.
21 Kommentare anzeigen
21
Logge dich ein, um an der Diskussion teilzunehmen
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • deleted_723030692 24.10.2016 10:42
    Highlight Das Problem wird immer grösser, die Technik entwickelt sich so rasant schnell, dass die Sicherheit nicht gewährleistet werden kann. Die meisten Menschen haben keine Ahnung von diesen Dingen und merken es nicht einmal wenn sie angegriffen oder bestohlen werden. Das grösste Problem ist, dass man nicht einfach "aussteigen" kann, da man im beruflichen Alltag, sowie im Privaten auf die Technik angewiesen ist. Die einzige sichere Lösung wäre, aus der Gesellschaft aus zu steigen und sich in einer Höhle im Wald einnistet.
    4 1 Melden
    600
  • pamayer 24.10.2016 05:10
    Highlight Wer unseren Alltag nachhaltig schädigen will, muss den schwächsten Punkt angreifen, das Internet. Ohne Internet sind wir schlimmer dran als ich ohne Brille...
    8 1 Melden
    • Gilbert Schiess 24.10.2016 13:20
      Highlight Kann ich dir so nicht zustimmen. Ohne Brille brauche ich auch kein Internet mehr, seh dann kaum die Buchstaben auf der Tastatur, geschweige denn das was auf dem Bildschirm steht :)
      0 3 Melden
    600
  • Tomlate 22.10.2016 16:26
    Highlight Internet of things. Die Zukunft wird spannend!
    22 3 Melden
    600
  • Meitlibei 22.10.2016 15:36
    Highlight mit der ganzen noch stattfindenden Vernetzung der Geräte wird dies wohl erst der Startschuss sein. Klar werden unsere Sicherheitsmechanismen auch besser aber meist erst nach einem Angriff. Was sagen die Fachleute unter euch? Wird dies in Zukunft, dank den vielen Vernetzten Geräte, einfacher Systeme anzugreifen?
    16 0 Melden
    • Lorent Patron 22.10.2016 20:13
      Highlight Das hängt davon ab, welche Zukunft wir uns bauen.

      Zur Zeit bauen wir auf einem Netz (Internet), das systembedingt alle die Sicherheitslücken beinhaltet und willig zur Verfügung stellt, die dann von Datenkraken wie Apple, Google, Facebook etc. kommerziell genutzt werden, oder von Nachrichtendiensten zur Massenüberwachung und Zielfahndung, und die natürlich auch von Saboteuren oder Kriegstreiber für ihren Cyberwar nützlich sind.

      Auf dieser Grundlage sieht die Zukunft düster aus. Das Internet selbst ist das Problem. Es müsste daher ersetzt werden. Dann bestünde Hoffnung. ;)

      Reclaim the Net!
      9 2 Melden
    • You will not be able to use your remote control. 23.10.2016 13:43
      Highlight Das Internet willst du ersetzen?

      Nicht etwa die Wirtschaft, welche z.B. sicherstellt, dass IoT Devices total unsicher sind?

      Auch nicht die Politik, welche sicherstellt, dass Softwarehersteller Sicherheitslücken einbauen anstatt flicken?

      Und ganz sicher nicht willst du Menschen darauf hinweisen, dass das Benutzen von Facebook nicht unbedenklich ist.

      Natürlich ist DNS nicht neu und es gibt Verbesserungspotential. Betroffene, ausser Dyn, hätten sich aber absichern können, mit altbekannten DNS Tricks.
      7 2 Melden
    • Lorent Patron 23.10.2016 14:42
      Highlight Yep, das Internet ist kaputt und soll ersetzt werden.

      Ein neues Netz muss her, welches die im Internet systembedingten Sicherheitslücken nicht mehr aufweist.

      Natürlich, DNS ist nichts neues. Das ist ein archäologisches Artefakt, selbstverständlich mit Verbesserungsmöglichkeiten.

      Aber Konzeptfehler kann man nur beseitigen, indem man das Konzept wegwirft und neu schreibt.

      Es funktioniert nicht, wenn man wie ein Zauberlehrling an jedem Ecken und Ende zusammenflickt und den Dreck dann untern Teppich kehrt.

      Das bedingt, auch Industrie und Politik in die Verantwortung zu nehmen.
      6 0 Melden
    • You will not be able to use your remote control. 24.10.2016 11:04
      Highlight Ok Mister, 'das Internet ist kaputt' tönt nicht so, als ob du deinen Kommentar ernst meinst.

      Welches sind die Konzeptfehler?

      'Aber Konzeptfehler kann man nur beseitigen, indem man das Konzept wegwirft und neu schreibt.'
      Was willst du RFC 7300 ablösen oder was?
      4 0 Melden
    • Lorent Patron 24.10.2016 13:35
      Highlight Ich mein das ernst. Andere auch. Und es ist nunmal Tatsache.

      Das Internet erfüllt nicht, was es einst versprach. Und das liegt am Konzept.

      Snowden: "The Internet is broken."

      http://www.popsci.com/edward-snowden-internet-is-broken

      Oder etwas technischer mit idealistischen Lösungsideen:

      https://gnunet.org/sites/default/files/strint2014.pdf

      Oder politisch:

      http://www.faz.net/aktuell/feuilleton/debatten/abschied-von-der-utopie-die-digitale-kraenkung-des-menschen-12747258.html
      1 0 Melden
    • You will not be able to use your remote control. 24.10.2016 16:11
      Highlight Nun, dann meinen wir was ähnliches.

      gnunet: Schrittweise Erneuerung gewisser Teile -> hat man danach ein 'neues Internet'? ;)

      faz: Der Schreiber ist enttäuscht von der Politik. Eine Wunderbare Kritik an der 'Digitalisierung der Menschheit' findest du im Buch von Frank Schirrmacher 'Ego: das Spiel des Lebens'.

      Snowden: Er kritisiert die Staatliche Massenüberwachung. Diese Aussage steht nur im Titel.

      Wenn die Geheimdienstler für die Menschen arbeiten würden, hätten wir diese Probleme nicht.

      Wir Schweizer haben uns vor kurzem für die 'aktuelle Version des Internets' ausgesprochen. Tja...
      2 0 Melden
    • Lorent Patron 24.10.2016 18:46
      Highlight Ja, in der Tat. Die aktuelle Papierkorb-Version wird von einer überwältigenden Mehrheit gutgeheissen. Es bringt ja auch einigen Nutzen.

      Die meisten sehen auch Gefahren. Aber ich glaube, zur Zeit unterschätzen sie die Folgen und die Risiken. Nehmen das halt nicht so ernst. Oder noch nicht.

      Das Internet wird eine Weile auf OSI-Layer-1 reduziert werden. Auf Layer-2 und 3 wird dann P2P-Cryptoware eingesetzt, die mit der Zeit zur Hardware mutieren wird. Das Internet wird durch dieses neue Overlay-Netz nach und nach abgelöst. Es wird sich dann wie Ceptel in die Technikmuseen verflüchtigen. ;)
      1 0 Melden
    600
  • Sumsum 22.10.2016 15:13
    Highlight Und ich dachte es war Elliot Alderson, als Proof of Concept für die 3. Staffel.
    22 4 Melden
    • Diones 24.10.2016 08:54
      Highlight haha :D fsociety!
      1 0 Melden
    600
  • deleted_420198696 22.10.2016 14:25
    Highlight Und was war der Zweck dieses Angriffs? Machtdemonstration? Unruhe oder Unsicherheiten sähen? Oder lief verdeckt dahinter irgendein virtueller Diebstahl von Daten oder Cash? Was sollte das Ganze?
    18 37 Melden
    • Tatwort 22.10.2016 14:56
      Highlight Die Leute, welche hinter den Attacken stecken, haben klare Geldforderungen gestellt. Von daher ist es eine einfache kriminelle Handlung.
      14 25 Melden
    • Lorent Patron 22.10.2016 19:20
      Highlight Woher hast du diese Info, Tatwort?

      Soweit ich die Berichterstattung verfolge, wurden keinerlei Forderungen gestellt. Auch die betroffene Firma will nichts von solchen Forderungen wissen.

      https://techcrunch.com/2016/10/21/many-sites-including-twitter-and-spotify-suffering-outage/

      "Dyn said it has not received any messages from its attackers."
      6 0 Melden
    600
  • Alnothur 22.10.2016 13:12
    Highlight Das DNS-System ist vom Prinzip her eigentlich enorm resistent gegen sowas - wenn der Seitenbetreiber denn seine Einträge richtig konfiguriert. Caching in den Zwischenknoten sei dank. Aber manche hippen Internetbuden finden es halt geil, das Caching quasi auszuschalten. Dann wird halt sowas möglich.

    Vom Irrsinn, jeden Scheiss ans Netz zu hängen und im Netz zu speichern, noch gar nicht angefangen...
    38 9 Melden
    • Karl Müller 22.10.2016 14:03
      Highlight Also ich habe meinen Geschirrspüler ans Netz angeschlossen und finde das sehr praktisch. Wenn die Küchenschränke voll sind, kann ich die Teller in die Cloud auslagern!
      133 4 Melden
    • Lorent Patron 22.10.2016 18:37
      Highlight Alnothur: Ich wage zu widersprechen.

      Das DNS ist nicht sicher genug und vorallem nicht resistent gegen Angriffe.

      Denial-Of-Service-Attacken auf DNS brauchen sehr viel Ressourcen. Die Ressourcen sind offensichtlich vorhanden. DDoS-Attacken sind jederzeit möglich und können vom DNS nicht verhindert werden.

      Noch schwerwiegender sind Angriffe, welche die Semantik des DNS manipulieren. (Staats-)Zensur lässt sich mithilfe der DNS-Schwächen einfach realisieren. Man-In-The-Middle-Attacken ebenfalls.

      Die Sicherheitslücken sind im DNS systembedingt. Das Domain-Name-System selbst ist ein Problem.
      4 0 Melden
    • Pater Noster 23.10.2016 09:29
      Highlight @Karl Müller
      Wo kann ich so ein Geschirrspüler kaufen? Ich mach meine eigene Cloud auf meinem Webserver und schwupps di bupps habe ich viel Platz. Made my Day.
      7 0 Melden
    600

Facebook, Twitter und YouTube gehen gegen den Terror vor: Das sind ihre Pläne

Facebook, Twitter und YouTube tun sich zusammen, um effizienter gegen terroristische Propaganda im Internet vorzugehen. Die drei Plattformen wollen gemeinsam mit Microsoft bereits aus ihren Diensten gelöschte Fotos und Videos mit «digitalen Fingerabdrücken» versehen.

In einer Datenbank sollen diese dann untereinander ausgetauscht werden, wie es in einem Blogeintrag in der Nacht zum Dienstag hiess. Damit müssten die Bilder und Videos nicht mehr bei jedem einzelnen Online-Dienst aufs Neue gefunden …

Artikel lesen