Test einer Cyberwaffe? 24.10.2016, 11:04 Uhr

Hacker haben Twitter, Amazon und Paypal lahmgelegt

Twitter, Amazon und Paypal – sie alle wurden letzten Freitag Opfer einer Hackerattacke. Experten vermuten darin den Test einer Cyberwaffe. Könnte sie vielleicht sogar die Präsidentschaftswahl in den USA am 8. November sabotieren? 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Foto: Silas Stein/dpa

Was haben Spotify, Amazon und Paypal gemeinsam? Sie alle nutzen Dyn – einen sogenannten DNS-Provider. Er leitet Internetnutzer zur Zielseite, wenn sie eine Adresse in den Browser eintippen. Eine mächtige Position. Und entsprechend groß ist das Dilemma, wenn Hacker dieses Nadelöhr attackieren.

Genau das ist vergangenen Freitag passiert. Nach eigenen Angaben ist Dyn Opfer einer „ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen“ geworden. Die Folge: Spotify, Twitter, Paypal, Netflix, Amazon und Airbnb waren in den USA für zwei Stunden nicht zu erreichen. Die Verantwortung übernahm ein Hackerkollektiv namens New World Hackers, das sich eines raffinierten Tricks bedient hat.

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
INOTEC GmbH-Firmenlogo
Projektleiter (m/w/d) Nahrungsmittelindustrie INOTEC GmbH
Reutlingen Zum Job 
Bühler Motor GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Vorentwicklung - Mechatronische Systeme Bühler Motor GmbH
Nürnberg Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Projektingenieur (m/w/d) Verfahrenstechnik, Pharmatechnik Dohm Pharmaceutical Engineering
Mannheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Prüfingenieure (m/w/d) Dohm Pharmaceutical Engineering
Ulm, Ludwigshafen am Rhein Zum Job 
MAXIMATOR GmbH-Firmenlogo
Vertriebsingenieur / Sales Engineer (m/w/d) Schwerpunkt Wasserstofftechnik MAXIMATOR GmbH
Sinsheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Ingenieur Verfahrenstechnik, Pharmatechnik, Prozesstechnik, TGA, Bauwesen (m/w/d) Dohm Pharmaceutical Engineering
Leverkusen Zum Job 
ASK GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) im Bereich Automatisierung und Steuerungstechnik ASK GmbH
Wolfenbüttel bei Braunschweig Zum Job 
RheinEnergie-Firmenlogo
Gruppenleiter Maschinen- und Verfahrenstechnik (m/w/d) RheinEnergie
Köln (Niehl) Zum Job 
WACKER-Firmenlogo
Procurement Manager (m/w/d) CSA / Bauleistungen WACKER
Burghausen Zum Job 
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Straßen- und Tiefbau EUROVIA Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
Eurovia Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Asphaltstraßenbau Eurovia Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Junior Technical Business Manager (m/w/d) agap2 - HIQ Consulting GmbH
Frankfurt am Main, München, Mannheim Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Projektingenieur:in Automatisierungs- & Elektrotechnik agap2 - HIQ Consulting GmbH
Mannheim, Frankfurt oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Bausachverständiger Immobilien (m/w/d) DEKRA Automobil GmbH
agap2 - HIQ Consulting GmbH-Firmenlogo
Testingenieur:in Mechatronik & Elektrotechnik agap2 - HIQ Consulting GmbH
Großraum Frankfurt am Main, Mannheim oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Experte Digitale Markenführung (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
SAP & Salesforce Service Manager (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Umweltschutz & Emission (m/w/d) DEKRA Automobil GmbH
Karlsruhe Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Fachkraft Arbeitssicherheit & Gesundheit (m/w/d) DEKRA Automobil GmbH
Oberfranken, Oberpfalz Zum Job 

Hacker machen ahnungslose Bürger zur Digital-Armee

Die Hacker haben Geräte aus dem Internet der Dinge mit einer Schadsoftware namens Mirai gekapert: digitale Videorekorder, Überwachungskameras und Beleuchtungssysteme. Mirai verbindet die Geräte zu einem Botnetz – eine Art digitale Armee, die Internetunternehmen durch immerwährende Netzwerkanfragen in die Knie zwingt. An dieser sogenannten DDos-Attacke waren 20 Millionen Internetanschlüsse beteiligt, die Dyn mit einem Netzwerkverkehr von 1,2 Terabit pro Sekunde bombardiert haben. Die Hacker haben also ahnungslose Bürger zur Digital-Armee gemacht.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Quelle: Sebastian Gollnow/dpa

Mit dem Angriff ist eine neue Digitalschwachstelle großer Konzerne offengelegt: „Ein Angriffsvolumen von über einem Terabit pro Sekunde hätte die Server von Amazon oder Netflix nicht direkt stören können – die Konzerne haben sehr gut ausgebaute Anbindungen ans Internet“, zitiert die Welt Klaus Landefeld, Vorstand Infrastruktur und Netze des Verbandes der Internetwirtschaft Eco. „Doch wenn man stattdessen einfach ihren DNS-Service blockiert, stellt man sie dennoch faktisch offline.“ Und weiter: „Vor der Attacke vom Freitag hätte ich auch nicht gedacht, das DynDNS eine solche Schlüsselrolle in der Verwaltung des Internets spielt und gleichzeitig so verletzlich gegen DDos-Angriffe ist.“

Test einer Cyberwaffe?

Und was haben die Hacker mit dem Angriff bezweckt, der nur zwei Stunden anhielt und um 9.20 Uhr Ostküstenzeit (15.20 Uhr deutscher Zeit) abgewehrt war? „Ich kann mir vorstellen, dass hier eine Cyberwaffe getestet wurde“, sagt Landefeld. Die Angreifer hätten vermutlich testen wollen, wie viel Netzwerkverkehr bestimmte Dienstleister aushalten. „Die Täter können bei einem solchen Angriff beobachten, wie ihr Opfer reagiert – welche Maßnahmen gegen den Angriff eingesetzt werden, welche Dienste und Dienstleister wie vernetzt sind. Sie identifizieren Schlüsselinfrastrukturen für spätere Attacken.“

Und wann könnte eine spätere Attacke erfolgen? Beispielsweise bei der Präsidentschaftswahl am 8. November. In den USA kursieren Befürchtungen, dass ein Hackerangriff Militärangehörige und Zivilisten, die sich im Ausland befinden, von der Stimmabgabe via Internet abhalten könnte. Das Besorgniserregende: Die Hacker nutzten für ihre Attacke lediglich ein Zehntel des Mirai-Botnetzes. Es sind also noch viel größere Angriffe denkbar. Sie könnten auch ganze Länder vom Netz abschneiden.

Wie gefährlich Hackerangriffe für Patienten in Krankenhäusern werden können haben wir hier für Sie zusammengefasst.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.