Test einer Cyberwaffe? 24.10.2016, 11:04 Uhr

Hacker haben Twitter, Amazon und Paypal lahmgelegt

Twitter, Amazon und Paypal – sie alle wurden letzten Freitag Opfer einer Hackerattacke. Experten vermuten darin den Test einer Cyberwaffe. Könnte sie vielleicht sogar die Präsidentschaftswahl in den USA am 8. November sabotieren? 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Foto: Silas Stein/dpa

Was haben Spotify, Amazon und Paypal gemeinsam? Sie alle nutzen Dyn – einen sogenannten DNS-Provider. Er leitet Internetnutzer zur Zielseite, wenn sie eine Adresse in den Browser eintippen. Eine mächtige Position. Und entsprechend groß ist das Dilemma, wenn Hacker dieses Nadelöhr attackieren.

Genau das ist vergangenen Freitag passiert. Nach eigenen Angaben ist Dyn Opfer einer „ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen“ geworden. Die Folge: Spotify, Twitter, Paypal, Netflix, Amazon und Airbnb waren in den USA für zwei Stunden nicht zu erreichen. Die Verantwortung übernahm ein Hackerkollektiv namens New World Hackers, das sich eines raffinierten Tricks bedient hat.

Top Stellenangebote

Zur Jobbörse
Open Grid Europe GmbH-Firmenlogo
Koordinator (m/w/d) Energiedatenmanagement Schwerpunkt Messzugang Open Grid Europe GmbH
Albert Handtmann Metallgusswerk GmbH & Co. KG-Firmenlogo
Simulationsingenieur (m/w/d) Strukturmechanik Automotive Albert Handtmann Metallgusswerk GmbH & Co. KG
Biberach an der Riss Zum Job 
Open Grid Europe GmbH-Firmenlogo
Projektingenieur Anlagenbau / Maschinenbau / Gasturbinen (m/w/d) Open Grid Europe GmbH
Deutsche Infineum GmbH & Co. KG-Firmenlogo
Plant Contact Engineer (m/w/d) Deutsche Infineum GmbH & Co. KG
Open Grid Europe GmbH-Firmenlogo
Ingenieur als Projektleiter Rohrleitungstechnik (m/w/d) Open Grid Europe GmbH
ASML-Firmenlogo
Prozessingenieur:in Laser-Strukturierung ASML
ASML-Firmenlogo
Prozessingenieur:in Klebetechnologie ASML
ASML-Firmenlogo
Projektleiter:in Product Engineering ASML
Regierungspräsidium Freiburg-Firmenlogo
Master / Diplom (Univ.) Bauingenieurwesen oder vergleichbar mit Schwerpunkt konstruktiver Ingenieurbau Regierungspräsidium Freiburg
Freiburg Zum Job 
Knauf PFT GmbH & Co. KG-Firmenlogo
Betriebsleiter Baumaschinenfertigung (m/w/d) Knauf PFT GmbH & Co. KG
Iphofen Zum Job 
Fraunhofer-Gesellschaft-Firmenlogo
Architekt*in / Dipl.-Ingenieur*in - Vergabe von Bau- & Bauplanungsleistungen Fraunhofer-Gesellschaft
München Zum Job 
Kromberg & Schubert Automotive GmbH & Co. KG-Firmenlogo
Qualitätsingenieur BMW (m/w/d) Kromberg & Schubert Automotive GmbH & Co. KG
Abensberg bei Regensburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Verkehrsbehörde (w/m/d) Die Autobahn GmbH des Bundes
Bad Gandersheim, Hannover Zum Job 
Rittal-Firmenlogo
Prüfingenieur / Prüftechniker (m/w/d) Elektrotechnik Produktentwicklung Stromverteilung Rittal
Herborn Zum Job 
Niedersächsische Landgesellschaft mbH-Firmenlogo
Bauingenieur Baulandentwicklung Tiefbau (m/w/d) Niedersächsische Landgesellschaft mbH
Osnabrück Zum Job 
Niedersächsische Landgesellschaft mbH-Firmenlogo
Bauingenieur oder Architekt als Projektleiter im Agrar- und Spezialbau (m/w/d) Niedersächsische Landgesellschaft mbH
Lüneburg Zum Job 
Niedersächsische Landgesellschaft mbH-Firmenlogo
Bauingenieur oder Architekt als Projektmanager im Agrar- und Spezialbau (m/w/d) Niedersächsische Landgesellschaft mbH
Bremerhaven Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
Ingenieur (m/w/d) für die Prüfung von Planungen und Bauvorbereitungen im Bereich der kommunalen Straßenbauförderung Niedersächsische Landesbehörde für Straßenbau und Verkehr
Metropolregion Hannover / Braunschweig / Göttingen / Wolfsburg Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
Bauingenieure (w/m/d) Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
Ingenieur (w/m/d) für die Prüfung von Planungen und Bauvorbereitungen im Bereich der kommunalen Straßenbauförderung Niedersächsische Landesbehörde für Straßenbau und Verkehr
Metropolregion Hannover / Braunschweig / Göttingen / Wolfsburg Zum Job 

Hacker machen ahnungslose Bürger zur Digital-Armee

Die Hacker haben Geräte aus dem Internet der Dinge mit einer Schadsoftware namens Mirai gekapert: digitale Videorekorder, Überwachungskameras und Beleuchtungssysteme. Mirai verbindet die Geräte zu einem Botnetz – eine Art digitale Armee, die Internetunternehmen durch immerwährende Netzwerkanfragen in die Knie zwingt. An dieser sogenannten DDos-Attacke waren 20 Millionen Internetanschlüsse beteiligt, die Dyn mit einem Netzwerkverkehr von 1,2 Terabit pro Sekunde bombardiert haben. Die Hacker haben also ahnungslose Bürger zur Digital-Armee gemacht.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Quelle: Sebastian Gollnow/dpa

Mit dem Angriff ist eine neue Digitalschwachstelle großer Konzerne offengelegt: „Ein Angriffsvolumen von über einem Terabit pro Sekunde hätte die Server von Amazon oder Netflix nicht direkt stören können – die Konzerne haben sehr gut ausgebaute Anbindungen ans Internet“, zitiert die Welt Klaus Landefeld, Vorstand Infrastruktur und Netze des Verbandes der Internetwirtschaft Eco. „Doch wenn man stattdessen einfach ihren DNS-Service blockiert, stellt man sie dennoch faktisch offline.“ Und weiter: „Vor der Attacke vom Freitag hätte ich auch nicht gedacht, das DynDNS eine solche Schlüsselrolle in der Verwaltung des Internets spielt und gleichzeitig so verletzlich gegen DDos-Angriffe ist.“

Test einer Cyberwaffe?

Und was haben die Hacker mit dem Angriff bezweckt, der nur zwei Stunden anhielt und um 9.20 Uhr Ostküstenzeit (15.20 Uhr deutscher Zeit) abgewehrt war? „Ich kann mir vorstellen, dass hier eine Cyberwaffe getestet wurde“, sagt Landefeld. Die Angreifer hätten vermutlich testen wollen, wie viel Netzwerkverkehr bestimmte Dienstleister aushalten. „Die Täter können bei einem solchen Angriff beobachten, wie ihr Opfer reagiert – welche Maßnahmen gegen den Angriff eingesetzt werden, welche Dienste und Dienstleister wie vernetzt sind. Sie identifizieren Schlüsselinfrastrukturen für spätere Attacken.“

Und wann könnte eine spätere Attacke erfolgen? Beispielsweise bei der Präsidentschaftswahl am 8. November. In den USA kursieren Befürchtungen, dass ein Hackerangriff Militärangehörige und Zivilisten, die sich im Ausland befinden, von der Stimmabgabe via Internet abhalten könnte. Das Besorgniserregende: Die Hacker nutzten für ihre Attacke lediglich ein Zehntel des Mirai-Botnetzes. Es sind also noch viel größere Angriffe denkbar. Sie könnten auch ganze Länder vom Netz abschneiden.

Wie gefährlich Hackerangriffe für Patienten in Krankenhäusern werden können haben wir hier für Sie zusammengefasst.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.