Der rund 50-minütige Ausfall von Facebook heute Morgen sei «nicht die Folge einer Attacke durch Dritte» gewesen, sagt Facebook gegenüber watson. Das gleiche Statement wurde auch auf Twitter veröffentlicht.
Facebook statement "This was not the result of a third party attack" #facebookdown 1/3
— Jonathan Blake (@blakeyblogs) January 27, 2015
Laut Facebook hat eine Systemänderung zu einem technischen Fehler geführt. Das Resultat: Weltweit war Facebook für Millionen Nutzer nicht erreichbar. Inzwischen laufen laut Facebook wieder alle Systeme normal.
Zunächst deutete vieles auf einen gut geplanten Angriff der Hackertruppe Lizard Squad hin (siehe Slideshow am Ende des Artikels). Sie ist bekannt für Überlastungsangriffe, welche bereits die Systeme von Giganten wie Sony und Microsoft in die Knie zwangen. Während den Weihnachtsferien fielen die Online-Spiele-Dienste PSN von Sony und Xbox Live von Microsoft aus. Mit einer sogenannten DDOS-Attacke wurden in kurzer Zeit so viele Anfragen an die Spiele-Server geschickt, bis sie überlastet waren.
Für eine weitere Attacke von Lizard Squad heute Morgen sprach zunächst, dass nebst Facebook weitere soziale Dienste wie Tinder offline waren. Die Dating-App Tinder benutzt allerdings für ihren Anmelde-Prozess das Facebook-Login. Dies erklärt, warum Tinder gleichzeitig mit Facebook und Instagram, das zu Facebook gehört, ausgefallen ist.
Der zweite Hinweis auf eine Attacke kam von Lizard Squad selbst: Auf Twitter übernimmt die Hackertruppe scheinbar die Verantwortung für den Angriff.
Facebook, Instagram, Tinder, AIM, Hipchat #offline #LizardSquad
— Lizard Squad (@LizardMafia) January 27, 2015
Im Tweet schreibt Lizard Squad allerdings nur, dass Facebook, Instagram und weitere soziale Netzwerke offline sind, übernimmt aber nicht explizit die Verantwortung dafür. Möglich sei, dass sich die Gruppe den Ruhm für den vermeintlichen Facebook-Angriff aneignen wolle, vermutet der Schweizer IT-Sicherheitsexperte Stefan Friedli. «Das offizielle Dementi von Facebook ist auf jeden Fall glaubwürdiger als ein nicht überprüfbarer Tweet von anonymen Hackern», sagt Friedli. Bei Lizard Squad dürfte es sich seiner Meinung um eine kleine Gruppe handeln, die aus kaum mehr als einem Dutzend Hacker besteht. Wirtschaftliche Motive, um Facebook finanziell zu schaden oder gar zu erpressen, kann Friedli bislang nicht erkennen. «Es sieht eher nach einer Troll-Gruppe aus», so der Sicherheitsexperte.
Wie so oft bei einem Systemausfall dürfte schlussendlich im Dunkeln bleiben, ob bei Facebook bloss «ein Konfigurationsfehler» vorlag oder das weltweit grösste soziale Netzwerk wirklich Opfer eines Überlastungsangriffs geworden ist. Theoretisch möglich wäre letzteres auf jeden Fall. «Hacker müssen nicht alle Server von Facebook in die Knie zwingen, sondern lediglich die Anmelde-Server», sagt Friedli. Es sei vermutlich auch für Facebook nicht möglich, alle Systeme gegen DDOS-Attacken vollständig abzusichern. «Bei Facebook könnten die Login-Server die Achillessehne sein.»
Hacker nutzen für Überlastungsangriffe gekaperte Computer, die sie zuvor mit Schadsoftware infiziert haben. Private- oder Firmencomputer stehen so unter Kontrolle der Hacker und können quasi auf Knopfdruck dazu missbraucht werden, mit zeitlich koordinierten Anfragen beliebige Webseiten lahmzulegen.
Ob Facebook durch Fremdeinwirkung oder eigenes Systemversagen fast eine Stunde offline war, der finanzielle Schaden ist der Gleiche. «Aus Image-Sicht wäre es für Facebook besser, wenn es wirklich ein Angriff gewesen ist», glaubt Friedli. Ein selbstverschuldeter weltweiter Systemausfall ist auf jeden Fall peinlicher.