Test einer Cyberwaffe? 24.10.2016, 11:04 Uhr

Hacker haben Twitter, Amazon und Paypal lahmgelegt

Twitter, Amazon und Paypal – sie alle wurden letzten Freitag Opfer einer Hackerattacke. Experten vermuten darin den Test einer Cyberwaffe. Könnte sie vielleicht sogar die Präsidentschaftswahl in den USA am 8. November sabotieren? 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Foto: Silas Stein/dpa

Was haben Spotify, Amazon und Paypal gemeinsam? Sie alle nutzen Dyn – einen sogenannten DNS-Provider. Er leitet Internetnutzer zur Zielseite, wenn sie eine Adresse in den Browser eintippen. Eine mächtige Position. Und entsprechend groß ist das Dilemma, wenn Hacker dieses Nadelöhr attackieren.

Genau das ist vergangenen Freitag passiert. Nach eigenen Angaben ist Dyn Opfer einer „ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen“ geworden. Die Folge: Spotify, Twitter, Paypal, Netflix, Amazon und Airbnb waren in den USA für zwei Stunden nicht zu erreichen. Die Verantwortung übernahm ein Hackerkollektiv namens New World Hackers, das sich eines raffinierten Tricks bedient hat.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Hacker machen ahnungslose Bürger zur Digital-Armee

Die Hacker haben Geräte aus dem Internet der Dinge mit einer Schadsoftware namens Mirai gekapert: digitale Videorekorder, Überwachungskameras und Beleuchtungssysteme. Mirai verbindet die Geräte zu einem Botnetz – eine Art digitale Armee, die Internetunternehmen durch immerwährende Netzwerkanfragen in die Knie zwingt. An dieser sogenannten DDos-Attacke waren 20 Millionen Internetanschlüsse beteiligt, die Dyn mit einem Netzwerkverkehr von 1,2 Terabit pro Sekunde bombardiert haben. Die Hacker haben also ahnungslose Bürger zur Digital-Armee gemacht.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Quelle: Sebastian Gollnow/dpa

Mit dem Angriff ist eine neue Digitalschwachstelle großer Konzerne offengelegt: „Ein Angriffsvolumen von über einem Terabit pro Sekunde hätte die Server von Amazon oder Netflix nicht direkt stören können – die Konzerne haben sehr gut ausgebaute Anbindungen ans Internet“, zitiert die Welt Klaus Landefeld, Vorstand Infrastruktur und Netze des Verbandes der Internetwirtschaft Eco. „Doch wenn man stattdessen einfach ihren DNS-Service blockiert, stellt man sie dennoch faktisch offline.“ Und weiter: „Vor der Attacke vom Freitag hätte ich auch nicht gedacht, das DynDNS eine solche Schlüsselrolle in der Verwaltung des Internets spielt und gleichzeitig so verletzlich gegen DDos-Angriffe ist.“

Test einer Cyberwaffe?

Und was haben die Hacker mit dem Angriff bezweckt, der nur zwei Stunden anhielt und um 9.20 Uhr Ostküstenzeit (15.20 Uhr deutscher Zeit) abgewehrt war? „Ich kann mir vorstellen, dass hier eine Cyberwaffe getestet wurde“, sagt Landefeld. Die Angreifer hätten vermutlich testen wollen, wie viel Netzwerkverkehr bestimmte Dienstleister aushalten. „Die Täter können bei einem solchen Angriff beobachten, wie ihr Opfer reagiert – welche Maßnahmen gegen den Angriff eingesetzt werden, welche Dienste und Dienstleister wie vernetzt sind. Sie identifizieren Schlüsselinfrastrukturen für spätere Attacken.“

Und wann könnte eine spätere Attacke erfolgen? Beispielsweise bei der Präsidentschaftswahl am 8. November. In den USA kursieren Befürchtungen, dass ein Hackerangriff Militärangehörige und Zivilisten, die sich im Ausland befinden, von der Stimmabgabe via Internet abhalten könnte. Das Besorgniserregende: Die Hacker nutzten für ihre Attacke lediglich ein Zehntel des Mirai-Botnetzes. Es sind also noch viel größere Angriffe denkbar. Sie könnten auch ganze Länder vom Netz abschneiden.

Wie gefährlich Hackerangriffe für Patienten in Krankenhäusern werden können haben wir hier für Sie zusammengefasst.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitete während seines Studiums der Kommunikationsforschung bei verschiedenen Tageszeitungen. 2012 machte er sich als Journalist selbstständig. Zu seinen Themen gehören Automatisierungstechnik, IT und Industrie 4.0.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.