DDoS

Störungen bei Twitter, Spotify, Netflix & Co. durch Hackerangriffe (Updates)

Angriffe auf den Internet-Dienstleister Dyn haben zu Beeinträchtigungen mehrerer Online-Dienste geführt. Die Auswirkungen sind von den USA bis nach Europa spürbar. Ursache sollen gekaperte IoT-Geräte sein.
Von mit Material von dpa
AAA
Teilen (11)

Der us-amerikanische Internetdienstleister Dyn DNS Company wurde nach eigenen Angaben von mehreren schweren Hackerangriffen erschüttert. Dies teilte das Unternehmen auf seiner Statusseite mit. Der erste Angriff begann um 13.10 Uhr deutscher Zeit und dauerte gut zwei Stunden. Gegen Abend erfolgten weitere Angriffe, die bis in die Nacht andauerten. Dem Betreiber gelang es jedoch, die Funktionalität seiner Dienste trotz der Angriffe wiederherzustellen.

Ziel sei nach Dyn-Angaben die unternehmens­eigene DNS-Infrastruktur. DNS-Dienste (Domain Name System) fungieren als "Telefonbuch" des Internets - sie übersetzen die Domain-Adressen der Webseiten in IP-Adressen. Dyn ist auch durch seinen Dienst DynDNS bekannt geworden.

Die Angriffe führten Medienberichten zufolge zu Ausfällen und Beeinträchtigungen bei Kunden des Unternehmens wie Twitter, Spotify und Netflix. Auch die Telekom, tripadvisor und LinkedIn gehören zu den Kunden des Unternehmens. Die DNS-Infrastruktur wird zudem von einer großen Zahl von weiteren Diensten genutzt, die dadurch im Laufe des Tages Ereichbarkeitsprobleme hatten - teilweise die Kontinente übergreifend.

Updates der Meldung auf einen Blick

Ausbreitung der Störungen durch Hacker-AngriffAusbreitung der Störungen durch Hacker-Angriff Update 21.25 Uhr:

Die Angriffe auf die Dyn-Infrastruktur dauern an. Das Unternehmen schreibt, seine Ingenieure seien noch immer mit Untersuchung und Abschwächung der Angriffe beschäftigt.

Update 21.55 Uhr:

Die Untersuchungen bei Dyn sind immer noch im Gange und die Attacken offenbar noch immer nicht zum Stillstand gekommen. Auffällig viele Dienste schienen von diesen Angriffen in Mitleidenschaft gezogen worden zu sein. So ist neben den bereits genannten Diensten die Rede von reddit, Airbnb, New York Times, cnn, SoundCloud und weiteren. Dies erklärt sich jedoch aus dem Ausfall der DNS-Server von Dyn. Dienste, die sich ohne schnelle Fallback-Lösung auf nur eine DNS-Adresse verlassen, sind bei einem solchen Vorfall auch ohne direkten Angriff nicht erreichbar.

Update 22.26 Uhr:

Die Angriffe scheinen sich abzuschwächen: Deutlich weniger Nutzer melden auf den einschlägigen Portalen Störungen. Entgegen anderslautenden Berichten scheinen die Attacken jedoch weiter zu gehen. Der Dienstleister Dyn gab noch keine endgültige Entwarnung.

Update 22.50 Uhr:

Laut der Agentur Reuters hat sich auch das FBI eingeschaltet. Dyn gibt weiterhin keine offizielle Entwarnung aus.

Update 23.37 Uhr:

Die Dienste von Dyn laufen trotz der Angriffe ohne Einschränkungen. Laut Statusbericht lassen die Angreifer jedoch nicht locker. Als Verursacher wird ein IoT-Botnet vermutet. Erst vor Kurzem wurden mit Hilfe gekaperter internetfähiger Geräte mit dem Betriebssystem Mirai rekordverdächtig starke Angriffe gefahren.

Update 00.17 Uhr:

Dyn erklärt den Vorfall auf seiner Statusseite für beendet.

Updates Ende.

Homeland Security und FBI wurden aktiv

Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen.

Laut der Agentur Reuters stelle auch das FBI Untersuchungen an.

USA zuerst betroffen, Störungen weltweit

Der Echtzeit-Webmonitor von Akamai zeigt die Angriffe in USA, Europa und Südkorea.Der Echtzeit-Webmonitor von Akamai zeigt die Angriffe in USA, Europa und Südkorea. Während noch vor einigen Stunden nur die US-Ostküste betroffen gewesen sei, haben offenbar nun die Probleme auch auf Europa übergegriffen. Auch aus Südamerika und Japan kommen Meldungen. Portale wie allestörungen.de zeigen verstärkte Aktivitäten ihrer Nutzer. Demnach soll es neben den abendlich typischen Störungserscheinungen bei Onlinegame-Netzwerken auch zu Beeinträchtigungen bei PayPal und ebay kommen. Nach Angaben von golem.de häuften sich auch im Großraum London die Angriffe. Der Echtzeit-Webmonitor von Akamai zeigte jedoch auch Angriffe in Südkorea. Nicht alle Dienste waren jedoch ununterbrochen offline - ein kurzer Test in der Redaktion zeigte, dass die Webseiten weitestgehend erreichbar waren. Dienste wie die TomTom-Cloud funktionierten jedoch unserer Beoachtung nach nur eingeschränkt.

Angriff auf DNS per DDoS

Die Angreifer bedienten sich einer DDoS-Attacke (Distributed Denial of Service). Mit extrem vielen künstlichen Anfragen sollen so die Server des Angegriffenen in die Knie gezwungen werden. Üblicherweise werden Botnetze für solche Zwecke eingesetzt.

Der Journalist Brian Krebs teilte auf Twitter mit, dass ein Netzwerk aus gekaperten internetfähigen Geräten Instrumente der Angriffen waren:

Krebs wurde selbst Opfer einer solchen Attacke, als sein Blog durch einen DDoS-Angriff offline genommen wurde. Auch da bildeten IoT-Geräte mit dem Betriebssystem Mirai eine Armada aus ferngesteuerten Zombie-Kleinrechnern. Gegenüber Techcrunch bestätigte Dyn, dass ein Teil des Angriffs-Traffics aus einem IoT-Botnet stamme.

DDoS-Angriffe haben oftmals einen kriminellen Hintergrund und gehen zudem mit Erpressungsversuchen einher. Erst Anfang Oktober forderte die Bundesnetzagentur die Kommunikationsunternehmen in Deutschland dazu auf, ihre Bemühungen im Kampf gegen Botnetze zu verstärken.

Teilen (11)

Mehr zum Thema Hacker-Angriff