Süddeutsche Zeitung

IT-Sicherheit:Massiver DDos-Angriff zwingt populäre Webseiten in die Knie

  • Durch einen DDoS-Angriff wurde den Zugriff auf zahlreiche beliebte Webseiten blockiert.
  • Betroffen sind Seiten wie Twitter, Spotify und Reddit.
  • Unbekannte nahmen das so genannte DNS-Sytem ins Visier - eine Art Telefonbuch des Internets, das Domainnamen mit IP-Adressen verknüpft.

Von Hakan Tanriverdi, New York

Hacker haben es geschafft, den Zugang zu zahlreichen beliebten Webseiten lahmzulegen. Teilweise waren die Seiten gar nicht zu erreichen, teilweise haben sie sich sehr langsam aufgebaut. Betroffen waren Seiten, deren Nutzerzahlen zum Teil im dreistelligen Millionenbereich liegen, darunter Twitter, Spotify, Reddit, Github, Netflix, Paypal und Soundcloud. Auch die Webseite des britischen Guardian und von CNN wurden angegriffen. Nach mehreren Stunden waren die betroffenen Seiten spät am Abend wieder erreichbar.

Der Angriff trifft vor allem Nutzer, die an der Ostküste der USA leben. Einiges deutet aber darauf hin, dass sich die Angriffe auch in andere Teile des Landes ausbreiteten. In Deutschland gibt es keine Ausfälle dieser Größenordnung.

Ein derart großangelegter Angriff ist möglich, weil die Hacker das DNS-System (Domain Name System) ins Visier genommen haben, eine wichtige Schnittstelle des Internet-Aufbaus. Wenn Nutzer zum Beispiel die Webseite der Süddeutschen Zeitung besuchen wollen, tippen sie sz.de in den Browser ein. Der Computer kennt die Webseite aber nur als IP-Adresse, im Fall von sz.de ist es 52.58.25.19. Das DNS-System verknüpft Name und IP-Adresse und wird deshalb oft als "Telefonbuch des Internets" bezeichnet.

Die Angriffe dauern an

Einer der größten DNS-Dienstleister ist DynDNS. Am frühen Morgen (Ortszeit) bestätigte die Firma, dass die Infrastruktur angegriffen worden sei. Zweieinhalb Stunden später meldete die Firma, dass die Angriffe abgewehrt seien. Kurz darauf schlugen die Angreifer wieder zu. Momentan dauern sie noch an.

Die Methode, die die Angreifer benutzen, ist ein sogenannter "DDoS"-Angriff. Dabei werden Webseiten mit so vielen Anfragen überhäuft, dass sie diese nicht mehr verarbeiten können. Bisher ist unklar, wer dahinter steckt. Das US-Heimatschutzministerium will den Vorfall nun genauer untersuchen.

Bereits seit Monaten warnen IT-Sicherheitsforscher, dass es für Angreifer leichter wird, Angriffe dieser Art durchzuführen. Bruce Schneier, renommierter Professor für Kryptographie und IT-Sicherheit, schrieb Ende September in einem Blogbeitrag, dass "jemand lernt", wie man das Internet herunterfahren kann.

Schneier sprach davon, dass die DDoS-Angriffe an Intensität zunehmen. Was er beschreibt, klingt nach Test-Angriffen. Sie dauern länger und scheinen koordinierter zu sein. Ein Beispiel: In der ersten Woche steigen die Angriffe bis zu einer gewissen Datenmenge an und hören abrupt auf. In der nächsten Woche fangen sie direkt bei der Datenmenge aus der Vorwoche an.

Ziel der Angreifer sei es, mutmaßte Schneier, die Verteidigungsmechanismen der Firmen herauszufinden. Liegen diese offen, können Angreifer nach Fehlern suchen und diese bei dem tatsächlichen Angriff ausnutzen. "Ich kann keine Details nennen", schrieb Schneier und verwies auf Experten, von denen er die Infomationen bekommen habe unter der Bedingung, dass diese anonym bleiben.

Der Schutz einer Webseite gegen die Angriffe kann extrem teuer werden

Auch Brian Krebs warnte vor DDoS-Angriffen. Die Webseite des Journalisten wurde nach einem kritischen Bericht über Dienste, die gezielte DDoS-Angriffe anbieten, mit derart vielen Angriffen überladen, dass sein Anbieter ihm kündigen musste. Wie Krebs in einem Blogbeitrag schrieb, hätte es bis zu 200 000 US-Dollar jährlich gekostet, seine Seite vor Angriffen dieses Ausmaßes zu schützen.

Der Angriff auf die Webseite von Krebs war vor allem deshalb möglich, weil die Hacker eine Software geschrieben haben, die gezielt nach schlecht abgesicherten Geräten sucht, die mit dem Internet verbunden sind. Internetfähige Geräte können von den Angreifern zusammengeschaltet und gesteuert werden.

Die Software, die dafür eingesetzt wird, nennt sich Mirai und ist mittlerweile im Netz verfügbar. Von versierten Hackern kann sie schnell eingesetzt werden. Nach Angaben der Tech-Seite Ars Technica, soll die Mirai-Software zumindest für Teile des Angriffs eingesetzt worden sein.

Viele Firmen haben längst damit begonnen, ihre Geräte mit einem Zugang zum Netz auszustatten, von Sicherheitskameras bis internetfähigen Kühlschränken. Man spricht dann vom "Internet of Things". Gefährlich daran ist, dass die Geräte bei falscher Konfiguration auch auf Anfragen aus dem Netz reagieren können. Ein gängiger Vorwurf lautet, dass solche Geräte nur sehr schlecht vor Zugriffen geschützt sind - für Hacker wird es somit einfacher, die Schlagkraft ihres Angriffes zu erhöhen. Schneier fordert deshalb: "Wir müssen das Internet vor dem Internet of Things schützen."

*Anmerkung der Redaktion: Die Überschrift des Artikels wurde geändert, "Hacker-Angriff" wurde durch "DDoS-Angriff" ersetzt.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.3217490
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/pamu/jly
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.