Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Letzte Woche waren Amazon und andere bekannte US-Webseiten während Stunden nicht zu erreichen. Der Angriff erfolgte über Dutzende Millionen Haushaltsgeräte.

Wenn Hacker das Netz lahmlegen, stöhnt Youporn weiter

Mit einem gezielten Angriff auf eine einzige Firma haben Unbekannte in den USA das halbe Internet ausser Verkehr gesetzt. Peinlich: Auch Twitter, Netflix und Spotify gingen offline, die Sexindustrie hingegen war gerüstet.



Eine gigantische DDoS-Attacke hat letzte Woche zu massiven Ausfällen im Internet geführt. Websites, Streaming-Dienste und soziale Netzwerke waren für Millionen Menschen über Stunden nicht erreichbar.

In ihrem Kerngeschäft betroffen waren Online-Riesen wie Twitter, eBay und Amazon. Auch Spotify, WhatsApp, Netflix und diverse Newsportale waren teils nicht mehr zu erreichen. Die Angriffe verlangsamten ferner in Europa und Japan das Internet, wenngleich in weit geringerem Ausmass.

Erstaunlich dabei: Ausgerechnet die Betreiber von Porno-Webseiten waren bestens auf die DDoS-Attacken vorbereitet. Die Sexindustrie sichert sich doppelt und dreifach gegen Server-Überlastungsangriffe ab.

«Während Netflix-Nutzer in die Röhre schauten, wurde drüben bei Youporn fleissig weiter gestöhnt.»

Jene Online-Dienste, deren Server in die Knie gezwungen wurden, haben sich auf einen einzigen Internetdienstleister verlassen – und es so den Angreifern unnötig einfach gemacht. Die «Hacker» mussten nur ein zentrales Unternehmen mit unzähligen Anfragen abschiessen – und schon waren Amazon, WhatsApp und das Playstation Network «down».

Was bezwecken DDoS-Attacken?

Der Bund schreibt: Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören. Für das Opfer kann dies weitreichende wirtschaftliche Folgen haben. Die Motivation hinter solchen DDoS-Attacken sind meistens politischer Aktivismus, Erpressung oder Schädigung eines Konkurrenten. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes beobachtet aktuell eine Zunahme von erpresserischen DDoS-Attacken, bei welchen Lösegeld in Form von Cryptowährungen wie Bitcoin oder Litecoin eingefordert wird.

Der Angriff erfolgte über schlecht geschützte, mit dem Internet verbundene Haushaltsgeräte. Die Sündenböcke waren denn auch schnell ausgemacht:

Doch das ist nur die halbe Wahrheit, die Problematik ist deutlich komplexer.

So funktioniert der Angriff der Haushaltsgeräte

Die neue Web-Cam von Microsoft klemmt an einem Computer-Monitor am Montag, 20. Nov. 2006, in Frankfurt. Fotos und bewegte Bilder bringen Leben ins Internet. Waehrend bei YouTube taeglich hunderte von neuen Videoclips erscheinen, blicken sich andere beim Online-Chat tief in die Augen. Dafuer sorgt die Web-Cam mit integriertem Mikrofon, die der Kommunikation am PC Auge und Ohr gibt. Neben etablierten Web-Cam-Herstellern wie Logitech, Creative oder Labtec bietet jetzt auch Microsoft winzige PC-Kameras an. (KEYSTONE/AP Photo/Peter Zschunke)

Die Angreifer haben Millionen Webcams, Kaffemaschinen, Router, Drucker, Fernseher und andere mit dem Internet verbundene Haushaltsgeräte unter Kontrolle gebracht und für eine massive Computerattacke zweckentfremdet. Bild: AP

Die Angriffsmethode ist an sich brutal einfach und nicht neu: Kriminelle brachten einen zentralen Internetdienst namens Dyn und damit zahlreiche Websites und Streaming-Dienste durch massenhafte Anfragen zum Zusammenbruch.

Die enorme Rechenleistung für den Angriff stellten gekaperte Haushaltsgeräte zur Verfügung, was Medien zu Schlagzeilen wie «Der Angriff, der aus dem Kühlschrank kam» veranlasste.

«Die Täter nutzen geschickt massenhaft internetfähige Haushaltsgeräte: IP-Kameras, Drucker, Router, Babyphone, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Angreifer ihre Rechenleistung kapern und daraus Netzwerke aus Millionen Geräten knüpfen, die sie [für Überlastungsangriffe] zentral steuern – sogenannte Botnets. Die Besitzer der Geräte merken davon meist nichts.»

spiegel online

Bislang wurden vor allem Malware-infizierte Computer für solche Überlastungsangriffe (DDoS-Angriffe) zweckentfremdet. Mit immer mehr vernetzten Haushaltsgeräten – vom Toaster bis zur Kaffeemaschine – werden nun weit mächtigere Attacken möglich. Wie der Vorfall in den USA zeigt, können die Angreifer jeden Internet-Giganten in die Knie zwingen – allerdings machen es ihnen die Verantwortlichen auch viel zu einfach.

Wie können Millionen vernetzte Geräte gekapert werden?

Sowohl Hersteller als auch Nutzer von Computern und Smartphones haben sich daran gewöhnt, ihre Geräte zu schützen. Doch wer denkt daran, den smarten Kühlschrank, der meldet, wenn keine Milch mehr da ist, abzusichern?

Viele vergessen, die vorab eingestellten Standard-Passwörter zu ändern – oder sind sich der Problematik gar nicht bewusst. Die Angreifer nutzten die simple Tatsache aus, dass Haushaltsgeräte ab Fabrik nur mit einem simplen Code wie «12345» gesichert sind. Wer's nicht glaubt, schaut am besten das Standard-Passwort des Routers oder der Webcam an.

Bild

Moderne Haushaltsgeräte laufen mit einem Betriebssystem und sind mit dem Internet verbunden. Sie können daher gehackt und als Waffe für Überlastungsangriffe zweckentfremdet werden.

Die Kriminellen konnten vor dem Angriff Millionen vernetzte, aber kaum gesicherte Geräte heimlich mit einem Schadprogramm infizieren. So entstand aus unsicher konfigurierten Geräten wie Kaffeemaschinen, Toastern und Kühlschränken das Mirai-Botnetz mit bislang ungeahnter Rechenleistung

Doch nicht nur die Konsumenten, auch die Wirtschaft muss bei der Internet-Sicherheit umdenken. Deutschland etwa fordert von den Herstellern als Sofortmassnahme, dass vernetzte Geräte mit individuellen Passwörtern ausgeliefert werden sollen.

Pornhub zeigt, wie es besser geht

Mit Millionen vernetzten Geräten in den Haushalten (Internet of Things), die von Kriminellen als «Waffe» für DDoS-Attacken zweckentfremdet werden können, werden gewaltige Überlastungsangriffe auf Firmen, Organisationen und Parteien vermutlich zunehmen.

Und es kommt noch schlimmer: Mittlerweile kann sich jedermann den Zugang zum schlagkräftigen Mirai-Botnetz im Darknet kaufen. Mit ein paar Tausend Franken ist man dabei und kann dann eine Armee von gekaperten Haushaltsgeräten auf beliebige Ziele loslassen.

Für Firmen gilt daher: Aufwachen und sich endlich richtig gegen DDoS-Attacken schützen! Dass man es besser machen kann als Amazon, Netflix, Spotify, Twitter und Co., zeigt ausgerechnet die Sexindustrie.

«Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Webseiten. Ausgerechnet grosse Porno-Portale haben das wesentlich besser gelöst».

golem

Die Schmuddelseiten waren auf die DDoS-Attacke vorbereitet, während sich Amazon und Co. ausschliesslich auf den Internetdienstleister Dyn verlassen. Dieser betreibt das sogenannte Domain Name System (DNS), welches die Kommunikation zwischen Computern und Internetservern ermöglicht. Dazu übersetzt es Webadressen wie www.watson.ch, die von Menschen verstanden werden, in IP-Adressen, die von Computern gelesen werden können. Ist das Domain Name System während eins DDoS-Angriffs überlastet, können Webseiten nicht mehr aufgerufen werden.

«Da sich viele Betreiber sehr häufig besuchter Webseiten ausschliesslich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war Dienstleister Dyn ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.»

Golem

Besonders fatal war der Ausfall am Freitag vergangener Woche, weil «ein besonders wichtiges Rechenzentrum von Amazon für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst», schreibt das Tech-Portal Golem.

Amazon gehört zusammen mit Microsoft zu den wichtigsten Anbietern von Rechenzentren, die Internet-Diensten wie Netflix Speicherplatz und Rechenleistung zur Verfügung stellen. Fallen diese Rechenzentren durch einen Überlastungsangriff aus, sind auch die dort betriebenen Webseiten nicht mehr erreichbar, sofern der Datenverkehr nicht schnell genug über andere Rechenzentren umgeleitet wird.

Umsichtige Online-Dienste sichern sich gegen solche Angriffe ab, indem sie ihre Webseiten und Apps in mehreren Rechenzentren parallel laufen lassen. Dass sich ausgerechnet die vermeintlich innovativen IT-Unternehmen wie Amazon, Twitter oder Paypal dermassen von einem einzigen Internet-Dienstleister abhängig machen, ist einigermassen erstaunlich – und für die betroffenen Firmen mehr als peinlich.

DDoS-Attacken auf Schweizer Unternehmen

DDoS-Attacken auf Schweizer Online-Shops und E-Mail-Konten-Hack hängen zusammen

Link zum Artikel

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

Link zum Artikel

Digitec «im Ausnahmezustand»: Online-Shops der Migros-Tochter offline – auch Filialen betroffen

Link zum Artikel

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Link zum Artikel

Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird

Link zum Artikel
Alle Artikel anzeigen

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch interessieren:

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

19
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
19Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • sansibar 29.10.2016 22:57
    Highlight Highlight Finde es ehrlich gesagt auch völlig beknackt, dass man seine Toaster, Kühlschränke und Kaffeemaschinen ans Internet anschliessen muss...
    • rasca 30.10.2016 23:52
      Highlight Highlight Kafemaschine & Toaster mit Wecker koppeln können wär aber schon nice zum aufstehen
  • djangobits 29.10.2016 22:45
    Highlight Highlight Die meisten Internetnutzer machen es den Leute auch einfach ihre Geräte zu kapern. Heimnetzwerke sind meist miserabel abgesichert, weil die Leute keine Ahnung von der Konfiguration ihres Routers haben. Nur deshalb können massenhaft IoT und andere Geräte gekapert werden.
  • Hier könnte Ihre Werbung stehen 29.10.2016 22:06
    Highlight Highlight Zum Glück betrifft mich so etwas nicht, ich habe einfach das Internet gedownloadet.
    • oliversum 30.10.2016 07:18
      Highlight Highlight Mit dem Wifi-Kabel?
    • Jürg Müller 30.10.2016 15:51
      Highlight Highlight Ich habe es ausgedruckt :-))
  • Luis Cypher 29.10.2016 19:49
    Highlight Highlight Nein, mein Internet lief. Wieso, gabs einen Unterbruch? Wann? Komisch...
    • Aufblasbare Antonio Banderas Liebespuppe 29.10.2016 22:51
      Highlight Highlight Wohnst du in den USA?
    • EvilBetty 29.10.2016 23:42
      Highlight Highlight Das war auch hier zu spüren. Es reicht wenn die Server in den USA stehen. Wir haben Daten auf S3, war nicht erreichbar.
    • dtk 29.10.2016 23:55
      Highlight Highlight dann wissen wir ja jetzt auf welchen seiten du dich rumgetrieben hast...
  • Sheez Gagoo 29.10.2016 19:44
    Highlight Highlight Wenn das Internet down ist, Youporn aber noch funktioniert, frage ich mich wo das Problem liegen soll.
  • Dä Brändon 29.10.2016 18:52
    Highlight Highlight Wer könnte auch so herzlos sein und Pornoseiten lahmlegen?
    • Charlie Brown 29.10.2016 20:09
      Highlight Highlight Wobei das Herz nicht das betroffene Organ wäre...
    • pamayer 29.10.2016 20:20
      Highlight Highlight Deine Kommentare sind meist dermassen schräg, dass ich mich darüber köstlich amüsiere.
      Danke!
  • TanookiStormtrooper 29.10.2016 17:44
    Highlight Highlight Traurig ist doch vor allem, dass man für Netflix, PSN usw. bezahlt und dann trotzdem in die Röhre schaut. Ich erwarte für meinen Beitrag, dass der Service reibungslos funktioniert. Möglich ist es ja offenbar...
    • #bringhansiback 29.10.2016 17:58
      Highlight Highlight Ja, ist es. Aber es ist halt auch immer eine Kostenfrage. Und genau hier hast du die Erbsenzähler, die keine Kosten möchten. Und schon wirst du gezwungen, deine Risikoeinschätzung anzupassen, weil es dann doch auf einmal nicht mehr sooo wichtig ist, dass man erreichbar ist.
  • Nameless Hero 29.10.2016 17:09
    Highlight Highlight Da fällt mir spontan das Zitat von Srubs ein: «I’m fairly sure if they took porn off the internet, there’d only be one website left, and it’d be called ‹Bring back the porn!›»
    • dF 29.10.2016 22:07
      Highlight Highlight 🤔🤔😏😅😆😂
    • TanookiStormtrooper 29.10.2016 22:36
      Highlight Highlight Und wer es noch nicht kennt (schämt euch):
      Play Icon

Lauschangriff auf Donald Trumps Handy – ausgerechnet Israel soll ihn bespitzelt haben

Rund ums Weisse Haus in Washington D.C. wurden IMSI-Catcher gefunden ...

Das US-Magazin Politico hat am Donnerstag mit einem Exklusivbericht für Aufregung gesorgt. Die US-Regierung sei zum Schluss gekommen, dass höchstwahrscheinlich Israel hinter einem Lauschangriff auf Donald Trump stecke.

Es seien Mobiltelefon-Überwachungsgeräte gefunden worden, in der Nähe des Weissen Hauses und anderer sensibler Orte um Washington, D.C. Dies hätten drei Quellen, frühere hochrangige US-Beamte mit Insider-Informationen bestätigt. Der Lauschangriff sei in den letzten zwei …

Artikel lesen
Link zum Artikel