Ursachenforschung

Online-Attacke legt Webseiten lahm - mithilfe vernetzter Hauselektronik

Wer gestern einen Film bei Netflix ansehen oder Twitter mitlesen wollte, guckte zum Teil über Stunden in die Röhre. Eine Online-Attacke hatte diverse Web­dienste außer Gefecht gesetzt. Das Besondere: Dahinter steckten viele vernetzte Haus­geräte.
Von mit Material von dpa
AAA
Teilen (8)

Das Internet mit seinen vielen Diensten nimmt einen immer zentraleren Platz in unserem Leben ein - doch es bleibt dramatisch verwundbar. Gestern wurde das wieder deutlich, als für Millionen Menschen auf der ganzen Welt über Stunden immer wieder populäre Dienste wie Twitter, Netflix oder Paypal wegen einer Online-Attacke ausfielen.

Online-Attacke legt Webseiten lahm - mithilfe vernetzter HauselektronikOnline-Attacke legt Webseiten lahm Die Methode des Angriffs war dabei an sich brutal einfach: Es war eine dieser sogenannten DDOS-Attacken, bei denen Websites mit einer Flut von Anfragen bombardiert werden, bis sie in die Knie gehen. Eigentlich hat die IT-Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann.

Vernetzte Geräte im Visier

Doch die Attacke von Freitag war besonders wuchtig. Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Fest­platten-Receiver. Schwach­stellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechen­leistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern.

Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer miss­braucht, doch mit der Ausbreitung der vernetzen Heim­elek­tronik wachsen auch die Möglich­keiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen.

Was machte den Angriff so verheerend?

Die Attacke war auch deshalb so verheerend, weil die Angreifer einen neuralgischen Knotenpunkt des Netzes ins Visier nahmen: Das sogenannte Domain-Name-System (DNS), von dem die Webadressen wie twitter.com, die wir in die Internet-Browser eintippen, in die eigentlichen IP-Adressen der Websites umgesetzt werden. Legt man also solche Dienste lahm, können auf einen Schlag viele Websites abge­schnitten werden, selbst wenn ihre eigentliche Infra­struktur perfekt funktioniert. Betroffen waren unter anderem die Websites der "New York Times" und des "Wall Street Journal", deren Websites zeitweise nicht erreichbar waren. Auch der Wohnungs­vermittler AirBnB, die Online-Community Reddit sowie Sonys Playstation-Netzwerk waren zum Teil offline.

Diesmal traf es den amerikanischen DNS-Dienst Dyn, der die Adressen für verschiedenste Anbieter umsetzt. "Wir werden von Dutzenden Millionen IP-Adressen aus der ganzen Welt angegriffen", sagte Dyn-Manager Kyle York.

"Ich bin überzeugt, dass diese Infra­struktur des Internets der Dinge insgesamt sehr gefährlich ist und jeder, der etwas dagegen tun kann, darauf aufmerksam werden sollte", sagte Allison Nixon, Forschungschefin beim IT-Sicherheitsspezialisten Flashpoint dem Fachblog Krebs on Security.

Diese Website des IT-Journalisten und Sicher­heits­experten Brian Krebs war im September zum Ziel bei einem Probelauf der neuen DDOS-Superwaffe geworden. Sein Web-Dienst­leister Akamai erklärte damals, man habe noch nie eine Attacke in dieser Dimension gesehen und das sei ein schlechtes Vorzeichen für die Zukunft. Obwohl Akamai in der Abwehr von DDOS-Attacken erfahren ist, war die Firma nicht in der Lage, Krebs' Website zu schützen.

Doch DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software "Mirai" bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammen­geschaltet werden kann. Der aktuelle Angriff von Freitag wird vom FBI und dem US-Heimat­schutz­minis­terium untersucht. Schließlich ist die Stimmung vor der in rund zwei Wochen anstehenden Präsi­dentenwahl und nach den jüngsten Hackerangriffen - unter anderem auf den Parteivorstand der Demokraten - ohnehin angespannt.

Wer steckt hinter den Attacken?

Bislang gibt es keine wirklichen Hinweise auf den Ursprung der Attacken oder auf mögliche Täter. Klar ist nur: Die Angriffe kamen in mehreren Wellen. Einige Experten vermuten einen politischen Hintergrund für die jüngsten DDOS-Angriffe. Inzwischen wäre es nicht einmal mehr unvorstellbar, dass gezielte Attacken die für US-Bürger im Ausland mögliche Abgabe von Stimmen bei der Präsidentenwahl verhindern und so das Ergebnis beeinflussen.

Der IT-Sicherheitsforscher Bruce Schneier erkannte hinter den aktuellen Attacken das Muster von Belastungstests bei Firmen, die eine wichtige Rolle für die Internet-Infrastruktur spielen. "Diese Versuche nehmen die Form präzise kalibrierter Attacken an, die herausfinden sollen, wie gut diese Unternehmen sich schützen können - und was nötig sein wird, um sie lahmzulegen", schrieb Schneier in einem Blogeintrag. "Wir wissen nicht, wer dahintersteckt, aber es sieht nach einem großen Land aus. Ich würde als erstes auf China oder Russland tippen."

Angriffe gingen bis in den heutigen Samstag hinein

Die Angriffe begannen gestern gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den heutigen Samstag hinein. Der Sender CNBC zitierte einen Vertreter der Sicher­heits­behörden mit der Vermutung, es handele sich um "Internet-Vandalismus".

In Schweden wurden auch Webseiten der schwedischen Regierung und einiger Behörden lahmgelegt. In Deutschland war zeitweise die Handels­plattform Amazon betroffen. Die Ausfall­karte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan. Amazon wechselte danach den DNS-Dienst und der Service lief wieder.

Teilen (8)

Mehr zum Thema Hacker-Angriff