DDoS-Angriff auf Schweizer Firma Massive Internetattacke beeinträchtigt weltweiten Datenverkehr

Es ist die schwerste bislang bekannte Attacke - und beeinträchtigte den Datenverkehr weltweit: Mit 75 Gigabit pro Sekunde haben Unbekannte einen Schweizer Dienstleister für Spam-Filter angegriffen.

Es war der größte Angriff seiner Art: In der vergangenen Woche ist eine Schweizer Organisation unter derart heftigen digitalen Beschuss geraten, dass zwischenzeitlich auch andere Internetverbindungen erheblichen Schaden nahmen. Ursprünglich richtete sich die Denial-of-Service-Attacke, die am vergangenen Dienstag begann, gegen Spamhaus, einen Dienstleister, der Absender von Spammail identifiziert. Wer auf dieser Liste landet, dessen Nachrichten bleiben in Spamfiltern hängen und landen nicht mehr in den Postfächern der Adressaten.

Der Angriff auf Spamhaus begann, nachdem das Unternehmen einen niederländischen Webhoster namens Cyberbunker auf diese Liste gesetzt hatte. Cyberbunker hostet nach eigenen Angaben alles außer "Kinderpornos und alles, was mit Terrorismus zu tun hat" und steht unter Verdacht, Spam-Versender unter seinen Kunden zu haben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach vom bisher massivsten Angriff dieser Art. Bei einer Denial-of-Service-Attacke werden massenweise Anfragen an eine Seite geschickt. Die Datenströme, mit denen Spamhaus so beschossen wurde, waren dem Blog Ars Technica zufolge, der zuerst über den Fall berichtete, 75 Gigabit groß. Pro Sekunde.

Die Angreifer bedienten sich dabei eines botnet. Mit dieser Technologie lassen sich die Absender der Seitenanfragen über das gesamte Internet so verteilen, so dass die Angreifer virtuell praktisch kaum zu fassen sind. So entstanden bei dem Angriff Datenströme, die dichter sind als der Traffic ganzer Länder.

Die New York Times zitierte Patrick Gilmore vom Internetdienstleister Akamai mit den Worten, die Attacke sei mit einem Mann vergleichbar, der mit einer Maschinenpistole in eine Menschenmenge feuere, wenn er eigentlich nur eine Person töten wolle:

He likened the technique, which uses a long-known flaw in the Internet's basic plumbing, to using a machine gun to spray an entire crowd when the intent is to kill one person.

Tatsächlich war die Streuwirkung des Angriffs so groß, dass er vergangene Woche zeitweilig den Datenverkehr weltweit verlangsamte - was in den USA zum Beispiel Kunden des Streamingdienstes Netflix zu spüren bekamen.

Matthew Price, der Geschäftsführer des Sicherheitsdienstleisters Cloudflare, benutzte ähnlich drastische Worte und verglich den Angriff mit der Explosion einer Atombombe. Spamhaus hatte sich Hilfe von der Sicherheitsfirma geholt, die daraufhin selbst Opfer des Angriffs wurde. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und konnte damit den Ansturm verringern. Zudem begann Cloudflare, verdächtige Anfragen herausfiltern, erklärt Timo Steffens vom BSI-Lagezentrum.

Das merkten die Angreifer offenbar: Sie wandten sich nun auch gegen Cloudflare. Außerdem steigerten sie das Angriffsvolumen und jagten noch größere Datenmengen auf ihr Ziel. "Das sind in der Tat die massivsten DDoS-Angriffe, die uns bisher bekannt geworden sind", sagte Steffens.

Spamhaus beschuldigte im Gespräch mit dem britischen Fernsehsender BBC selbst Cyberbunker, hinter den Angriffen zu stecken. "In dem Maße hatten wir das vorher noch nicht beobachtet", sagte Steffens. Da die Strategie der Angreifer jetzt bekannt sei, filterten Internetanbieter verdächtige Datenpakete inzwischen heraus, sagt er.

Derzeit sehe es nicht so aus, als seien deutsche Internet-Nutzer von der Attacke betroffen - allerdings sei es möglich, dass sie in Folge des zeitweisen Ausfalls von Spamhaus mehr unerwünschte Mails erhielten.