DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild: reuters
Facebook dementiert Hacker-Angriff

Warum Facebook jederzeit lahmgelegt werden kann

Fast eine Stunde konnte Facebook heute Morgen nicht aufgerufen werden. Schnell wurde die Hacker-Gruppe Lizard Squad hinter dem Angriff vermutet. Facebook dementiert, ist aber trotzdem nicht gegen Überlastungsangriffe gefeilt, wie ein Schweizer IT-Sicherheitsexperte erklärt.
27.01.2015, 13:4828.01.2015, 12:07

Der rund 50-minütige Ausfall von Facebook heute Morgen sei «nicht die Folge einer Attacke durch Dritte» gewesen, sagt Facebook gegenüber watson. Das gleiche Statement wurde auch auf Twitter veröffentlicht.

Laut Facebook hat eine Systemänderung zu einem technischen Fehler geführt. Das Resultat: Weltweit war Facebook für Millionen Nutzer nicht erreichbar. Inzwischen laufen laut Facebook wieder alle Systeme normal.

Diesmal war's wohl nicht Lizard Squad

Zunächst deutete vieles auf einen gut geplanten Angriff der Hackertruppe Lizard Squad hin (siehe Slideshow am Ende des Artikels). Sie ist bekannt für Überlastungsangriffe, welche bereits die Systeme von Giganten wie Sony und Microsoft in die Knie zwangen. Während den Weihnachtsferien fielen die Online-Spiele-Dienste PSN von Sony und Xbox Live von Microsoft aus. Mit einer sogenannten DDOS-Attacke wurden in kurzer Zeit so viele Anfragen an die Spiele-Server geschickt, bis sie überlastet waren. 

Für eine weitere Attacke von Lizard Squad heute Morgen sprach zunächst, dass nebst Facebook weitere soziale Dienste wie Tinder offline waren. Die Dating-App Tinder benutzt allerdings für ihren Anmelde-Prozess das Facebook-Login. Dies erklärt, warum Tinder gleichzeitig mit Facebook und Instagram, das zu Facebook gehört, ausgefallen ist.

Der zweite Hinweis auf eine Attacke kam von Lizard Squad selbst: Auf Twitter übernimmt die Hackertruppe scheinbar die Verantwortung für den Angriff.

Im Tweet schreibt Lizard Squad allerdings nur, dass Facebook, Instagram und weitere soziale Netzwerke offline sind, übernimmt aber nicht explizit die Verantwortung dafür. Möglich sei, dass sich die Gruppe den Ruhm für den vermeintlichen Facebook-Angriff aneignen wolle, vermutet der Schweizer IT-Sicherheitsexperte Stefan Friedli. «Das offizielle Dementi von Facebook ist auf jeden Fall glaubwürdiger als ein nicht überprüfbarer Tweet von anonymen Hackern», sagt Friedli. Bei Lizard Squad dürfte es sich seiner Meinung um eine kleine Gruppe handeln, die aus kaum mehr als einem Dutzend Hacker besteht. Wirtschaftliche Motive, um Facebook finanziell zu schaden oder gar zu erpressen, kann Friedli bislang nicht erkennen. «Es sieht eher nach einer Troll-Gruppe aus», so der Sicherheitsexperte.

Auch Facebook ist angreifbar

Wie so oft bei einem Systemausfall dürfte schlussendlich im Dunkeln bleiben, ob bei Facebook bloss «ein Konfigurationsfehler» vorlag oder das weltweit grösste soziale Netzwerk wirklich Opfer eines Überlastungsangriffs geworden ist. Theoretisch möglich wäre letzteres auf jeden Fall. «Hacker müssen nicht alle Server von Facebook in die Knie zwingen, sondern lediglich die Anmelde-Server», sagt Friedli. Es sei vermutlich auch für Facebook nicht möglich, alle Systeme gegen DDOS-Attacken vollständig abzusichern. «Bei Facebook könnten die Login-Server die Achillessehne sein.» 

Folge mit einem Klick allen Artikeln über Facebook

Hacker nutzen für Überlastungsangriffe gekaperte Computer, die sie zuvor mit Schadsoftware infiziert haben. Private- oder Firmencomputer stehen so unter Kontrolle der Hacker und können quasi auf Knopfdruck dazu missbraucht werden, mit zeitlich koordinierten Anfragen beliebige Webseiten lahmzulegen.

Ob Facebook durch Fremdeinwirkung oder eigenes Systemversagen fast eine Stunde offline war, der finanzielle Schaden ist der Gleiche. «Aus Image-Sicht wäre es für Facebook besser, wenn es wirklich ein Angriff gewesen ist», glaubt Friedli. Ein selbstverschuldeter weltweiter Systemausfall ist auf jeden Fall peinlicher.

Das ist die Hackergruppe Lizard Squad

1 / 17
Die Hackergruppe Lizard Squad
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Kennst du schon die watson-App?

Über 100'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wird von Apple als «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Krypto-Diebstahl: Hacker stehlen 200 Millionen Dollar in Kryptos

Cyberkriminelle haben nach einer Schätzung von Sicherheitsexperten umgerechnet rund 200 Millionen US-Dollar auf der Kryptobörse Bitmart erbeutet. Die Hacker seien im Besitz eines gestohlenen Digitalschlüssels für eine sogenannte Hot Wallet gewesen.

Zur Story