Störungen haben am Montag mehrfach zu einem weltweiten Ausfall der Social-Media-Plattform X geführt. Die Website war für Userinnen und User zeitweise nicht erreichbar. Der Besitzer Elon Musk sprach von einer «massiven Cyberattacke» und wies indirekt der Ukraine die Schuld zu. Allerdings gibt es Hinweise, die auf eine Russland-freundliche Gruppe schliessen lassen.
Disclaimer: Die ursprüngliche Meldung der Nachrichtenagentur Keystone-SDA wurde überarbeitet und mit zusätzlichen Informationen ergänzt.
Die Website allestörungen.ch vermeldete für X am Montag kurz vor 11 Uhr über 900 Meldungen in der Schweiz. Die Störungen verteilten sich zu zwei Drittel auf die Website und zu einem Drittel auf Nutzungen über die App. Die meisten Meldungen stammten aus den Regionen Zürich, Basel und Bern. Die Plattform war am Mittag während rund 30 Minuten nicht erreichbar.
Der Ausfall wurde international registriert. Über 21'000 Meldungen wurden laut Website in den USA verzeichnet. Auch in Rumänien, Thailand, Südafrika, Argentinien und Neuseeland kam es zu Meldungen.
Eine zweite Störung trat am Nachmittag ab circa 14.30 Uhr für ebenfalls rund 30 Minuten auf. Die Hintergründe waren zunächst nicht klar.
Indem er bei X ungeprüfte und wahrscheinlich falsche Behauptungen verbreitete.
Die Information über eine anhaltende Cyberattacke veröffentlichte Musk als Kommentar zu einem anderen Post auf seiner Social-Media-Plattform. Dieser stellte, ohne Beweise zu liefern, eine Verbindung zwischen den Demonstrationen gegen Musks US-Regierungsabteilung für staatliche Effizienz (Doge), den «angegriffenen» Tesla-Geschäften und der aktuellen Panne auf X her.
Später sagte Musk im TV-Sender Fox Business Network, man sei zwar immer noch nicht sicher, was genau passiert sei – aber die Attacke sei von IP-Adressen «aus dem Gebiet der Ukraine» ausgegangen. Belege dafür gab es zunächst nicht.
IP-Adressen, die Computer beim Zugang zum Internet zugeteilt bekommen, sind sehr leicht zu fälschen oder zu verschleiern. IT-Sicherheitsexperten verlassen sich deshalb nie darauf, wenn sie die Herkunft einer Cyberattacke feststellen wollen.
Elon Musk hat schon wiederholt unbelegte Vorwürfe gegen die von Russland überfallene Ukraine und deren Präsidenten Wolodymyr Selenskyj erhoben. Im Geheimen führte der Techmilliardär während Jahren Gespräche mit dem russischen Diktator Wladimir Putin.
Zudem hatte Musk in der Vergangenheit auch schon ohne Beweise behauptet, dass Cyberangriffe technische Probleme bei X verursacht hätten. So wurde 2024 ein Interview mit Präsident Trump verschoben, das über die Social-Media-Plattform ausgestrahlt werden sollte.
Das steht nicht zweifelsfrei fest.
Die Hacktivistengruppe Dark Storm behauptete in ihrem (inzwischen abgeschalteten) Telegram-Kanal, hinter den DDoS-Angriffen zu stecken, die am Montag zu weltweiten Ausfällen bei X führten, woraufhin X den DDoS-Schutz von Cloudflare aktivierte.
Bei Dark Storm Team handelt es sich um eine angeblich pro-palästinensische Gruppierung, die 2023 erstmals in Erscheinung trat. Sie nahm Organisationen in Israel, Europa und den USA ins Visier, die Israels militärischen Angriff auf Gaza nach dem Terroranschlag und Massaker der Hamas am 7. Oktober 2023 unterstützten.
Die Gruppe hat wiederholt mit pro-russischen Hacktivisten kooperiert und nutzt diese Partnerschaften, um ihre kriminellen Aktivitäten auszuweiten. Neben ideologisch motivierten Attacken auf Israel und seine Verbündeten bietet das Dark Storm Team seine Angriffs-Infrastruktur anderen Cyberkriminellen gegen Bezahlung an und verkauft über seine Kanäle Hacking-Tools.
Mehrere unabhängige Analysen kamen zum Schluss, dass Dark Storm «höchstwahrscheinlich» Verbindungen zu russischen Cybereinheiten hat. Insbesondere soll es eine Kooperation mit NoName057(16) gegeben haben – also der Gruppe, die mit DDoS-Angriffen auf die ukrainische Infrastruktur und die der NATO bekannt wurde und auch wiederholt Ziele in der Schweiz attackierte.
Die Ausrichtung von Dark Storm auf russische Interessen werde auch durch ihre Angriffsmuster deutlich, hält der Cybersicherheits-Experte Sigmund Brandstaetter in einem bei medium.com publizierten Beitrag fest.
Elon Musk sei diese Tatsache offensichtlich nicht aufgefallen, oder sie passte nicht zu seiner eigenen (Russland-freundlichen) Agenda, hält Brandstaetter fest. Womit der Techmilliardär hingegen recht haben könnte, sei die Vermutung, dass an der massiven Cyberattacke gegen seine Social-Media-Plattform ein Staat beteiligt war:
Ein von Dark Storm verwendeter Telegram-Kanal war am Dienstag gesperrt, wegen Verstoss gegen die Nutzungsbedingungen, wie Telegram mitteilte.
X basiert auf dem Kurznachrichtendienst Twitter, den Musk im Herbst 2022 für rund 44 Milliarden Dollar kaufte. Nach der Übernahme gab es zunächst mehrfach technische Probleme, weil er bei der Infrastruktur den Rotstift ansetzte.
Musk ist aktuell ein Vertrauter von US-Präsident Donald Trump und als angeblicher Kostensenker in der US-Verwaltung unterwegs. Seine Rolle und seine Vorgehensweise sorgen für Kritik und Proteste in den USA.
(dsc)
Elon Musk als Besitzer weiss das hoffentlich...
Zudem hat die Ukraine gerade weit besseres zu tun, als X anzugreifen.