DDoS-Attacke auf Spamhaus Welche Folgen der Spam-Angriff tatsächlich hatte

Viele Medien berichteten am Mittwoch über einen Spam-Angriff, der weltweit den Datenverkehr stark beeinträchtigt habe. Doch welche Auswirkungen hatten die Attacken tatsächlich? Endnutzer haben davon kaum etwas mitbekommen.

Von Mirjam Hauck

Eine DDoS-Attacke auf Internet-Knotenpunkte hat vergangene Woche den Datenverkehr im Netz massiv behindert. Das berichteten am Mittwoch viele Medien, darunter die New York Times, die BBC, Spiegel Online und auch Süddeutsche.de.

Die Angriffe richteten sich zunächst gegen den Dienst Spamhaus, der Absender von Spam auf eine schwarze Liste setzt. Wer auf dieser Liste landet, dessen Nachrichten filtert Spamhaus für seine Kunden heraus.

Um den eigenen Dienst aufrecht zu erhalten, holte sich Spamhaus wegen der Angriffe Hilfe von der IT-Sicherheitsfirma Cloudflare. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und verringerte damit den Ansturm. Die Angreifer änderten daraufhin jedoch ihre Taktik: Sie wandten sich nun auch gegen Cloudflare.

"Das sind in der Tat die massivsten DDoS-Angriffe, die uns bisher bekannt geworden sind", sagte Timo Steffens vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Doch war die Streuwirkung des Angriffs tatsächlich so groß, dass er vergangene Woche zeitweilig den Datenverkehr weltweit verlangsamte?

Ein Experte der IT-Sicherheitsfirma Kaspersky sagte der SZ, das gemessene Ausmaß des DDoS-Angriffs liege bei etwa 300 Gigabit pro Sekunde und liege damit "sehr weit oben auf der Richterskala". Durch die verwendete Methode könne dieser Angriff durchaus einen Effekt auf weitere Bereiche des Internets haben. "Es ist jedoch unwahrscheinlich, dass der Angriff spürbare Auswirkungen auf den Großteil der weltweiten Internetnutzer hatte."

Das US-Blog Gizmodo hat bei Diensten wie dem Internet Traffic Report nachgelesen und festgestellt, dass keine weltweite Verlangsamung des Internet-Traffics zu beobachten war. Auch Amazon, größter Cloudspeicher-Anbieter weltweit, meldete keine Probleme, ebensowenig der Streaming-Anbieter Netflix. Gizmodo vermutet daher vor allem exzellente Pressearbeit bei Cloudflare. Der Blogpost der IT-Sicherheitsfirmä trägt den Titel "The DDoS That Almost Broke the Internet". Er lese sich, als würde Pfizer schreiben, wie gut ihre Pillen gegen alle schrecklichen Krankheiten wirken.

Das Techblog Venturebeat hat sich den Realtime-Web-Monitor von Akamai angesehen. Von dem Ausfall seien vor allem Großbritannien, die Niederlande und Teile Deutschlands betroffen gewesen. Und Westeuropa sei nun mal nicht die Welt, schreibt Venturebeat mit ironischem Seitenhieb auf die BBC, die getitelt hatte "Global Internet slows after biggest attack in history".

Laut Peer Heinlein, Linux Security Consultant der IT-Firma Heinlein Support, sind die Niederlande und Großbritannien vor allem deshalb betroffen, weil Spamhaus seinen Sitz in London hat und sich in Amsterdam ein wichtiger Knotenpunkt befindet, über den viele Datenpakete geleitet werden. Der Normalnutzer merke aber selbst dort von den Attacken nicht allzuviel, es dauere höchstens länger, bis sich eine Seite aufbaue, ein Video abspiele oder eine E-Mail versandt werde. In Berlin oder München seien die Angriffe gar nicht mehr spürbar, erklärt Heinlein.

Klar ist: Die DDoS-Attacken führten zu einer Verstopfung der Leitungen, gefährdeten aber nicht den Endnutzer und beeinträchtigen ihn nicht wesentlich bei der Internetnutzung. Laut Heinlein seien vor allem Provider und Serverbetreiber betroffen.