Test einer Cyberwaffe? 24.10.2016, 11:04 Uhr

Hacker haben Twitter, Amazon und Paypal lahmgelegt

Twitter, Amazon und Paypal – sie alle wurden letzten Freitag Opfer einer Hackerattacke. Experten vermuten darin den Test einer Cyberwaffe. Könnte sie vielleicht sogar die Präsidentschaftswahl in den USA am 8. November sabotieren? 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Mit einem Botnetz haben Hacker Videorekorder, Überwachungskameras und Beleuchtungssysteme ahnungsloser Bürger zur Digital-Armee gemacht. Diese Armee hat Twitter, Amazon und Paypal für zwei Stunden in die Knie gezwungen. 

Foto: Silas Stein/dpa

Was haben Spotify, Amazon und Paypal gemeinsam? Sie alle nutzen Dyn – einen sogenannten DNS-Provider. Er leitet Internetnutzer zur Zielseite, wenn sie eine Adresse in den Browser eintippen. Eine mächtige Position. Und entsprechend groß ist das Dilemma, wenn Hacker dieses Nadelöhr attackieren.

Genau das ist vergangenen Freitag passiert. Nach eigenen Angaben ist Dyn Opfer einer „ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen“ geworden. Die Folge: Spotify, Twitter, Paypal, Netflix, Amazon und Airbnb waren in den USA für zwei Stunden nicht zu erreichen. Die Verantwortung übernahm ein Hackerkollektiv namens New World Hackers, das sich eines raffinierten Tricks bedient hat.

Top Stellenangebote

Zur Jobbörse
Energieversorgung Leverkusen GmbH & Co.KG-Firmenlogo
Technischer Netzanschlussplaner (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG
Leverkusen Zum Job 
Christoph Schnorpfeil GmbH & Co. KG-Firmenlogo
Bauleiter (m/w/d) Christoph Schnorpfeil GmbH & Co. KG
Christoph Schnorpfeil GmbH & Co. KG-Firmenlogo
Kalkulator (m/w/d) Christoph Schnorpfeil GmbH & Co. KG
Energieversorgung Leverkusen GmbH & Co.KG-Firmenlogo
Ingenieur Versorgungstechnik/Energietechnik (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG
Leverkusen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Straßenbau und Infrastruktur (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektleiter Bau und Erhaltung Straßenbau (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Elektrotechnik für Informationstechnik und -sicherheit (m/w/d) Die Autobahn GmbH des Bundes
München Zum Job 
Christoph Schnorpfeil GmbH & Co. KG-Firmenlogo
Bauabrechner (m/w/d) Christoph Schnorpfeil GmbH & Co. KG
Ziehm Imaging GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Hardware mit Schwerpunkt Schaltungstechnik Ziehm Imaging GmbH
Nürnberg Zum Job 
ALTUS-Bau GmbH-Firmenlogo
Bauingenieur / Architekt als Bauleiter / Projektleiter (m/w/d) im Raum Schleswig-Holstein, Hamburg, Niedersachen ALTUS-Bau GmbH
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Straßenplanung (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
Keysight Technologies Deutschland GmbH-Firmenlogo
Senior Process and Development Engineer for High Frequency Solutions (m/f/x) Keysight Technologies Deutschland GmbH
Böblingen Zum Job 
Iventa Austria Personalwerbung GmbH-Firmenlogo
Wind and Site Engineer (m/f/d) Iventa Austria Personalwerbung GmbH
Hamburg Zum Job 
SWM Services GmbH-Firmenlogo
Projektingenieur*in für Prozess- und Automatisierungstechnik MSR (m/w/d) SWM Services GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Außenstellenleiter (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Ausstattung/Verkehr (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur konstruktiver Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur Verkehrsplanung (w/m/d) Die Autobahn GmbH des Bundes

Hacker machen ahnungslose Bürger zur Digital-Armee

Die Hacker haben Geräte aus dem Internet der Dinge mit einer Schadsoftware namens Mirai gekapert: digitale Videorekorder, Überwachungskameras und Beleuchtungssysteme. Mirai verbindet die Geräte zu einem Botnetz – eine Art digitale Armee, die Internetunternehmen durch immerwährende Netzwerkanfragen in die Knie zwingt. An dieser sogenannten DDos-Attacke waren 20 Millionen Internetanschlüsse beteiligt, die Dyn mit einem Netzwerkverkehr von 1,2 Terabit pro Sekunde bombardiert haben. Die Hacker haben also ahnungslose Bürger zur Digital-Armee gemacht.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Die Website von Amazon war wegen des Angriffs für zwei Stunden unerreichbar. Der Konzern kennt jetzt eine neue Schwachstelle: der DNS-Provider.

Quelle: Sebastian Gollnow/dpa

Mit dem Angriff ist eine neue Digitalschwachstelle großer Konzerne offengelegt: „Ein Angriffsvolumen von über einem Terabit pro Sekunde hätte die Server von Amazon oder Netflix nicht direkt stören können – die Konzerne haben sehr gut ausgebaute Anbindungen ans Internet“, zitiert die Welt Klaus Landefeld, Vorstand Infrastruktur und Netze des Verbandes der Internetwirtschaft Eco. „Doch wenn man stattdessen einfach ihren DNS-Service blockiert, stellt man sie dennoch faktisch offline.“ Und weiter: „Vor der Attacke vom Freitag hätte ich auch nicht gedacht, das DynDNS eine solche Schlüsselrolle in der Verwaltung des Internets spielt und gleichzeitig so verletzlich gegen DDos-Angriffe ist.“

Test einer Cyberwaffe?

Und was haben die Hacker mit dem Angriff bezweckt, der nur zwei Stunden anhielt und um 9.20 Uhr Ostküstenzeit (15.20 Uhr deutscher Zeit) abgewehrt war? „Ich kann mir vorstellen, dass hier eine Cyberwaffe getestet wurde“, sagt Landefeld. Die Angreifer hätten vermutlich testen wollen, wie viel Netzwerkverkehr bestimmte Dienstleister aushalten. „Die Täter können bei einem solchen Angriff beobachten, wie ihr Opfer reagiert – welche Maßnahmen gegen den Angriff eingesetzt werden, welche Dienste und Dienstleister wie vernetzt sind. Sie identifizieren Schlüsselinfrastrukturen für spätere Attacken.“

Und wann könnte eine spätere Attacke erfolgen? Beispielsweise bei der Präsidentschaftswahl am 8. November. In den USA kursieren Befürchtungen, dass ein Hackerangriff Militärangehörige und Zivilisten, die sich im Ausland befinden, von der Stimmabgabe via Internet abhalten könnte. Das Besorgniserregende: Die Hacker nutzten für ihre Attacke lediglich ein Zehntel des Mirai-Botnetzes. Es sind also noch viel größere Angriffe denkbar. Sie könnten auch ganze Länder vom Netz abschneiden.

Wie gefährlich Hackerangriffe für Patienten in Krankenhäusern werden können haben wir hier für Sie zusammengefasst.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitete während seines Studiums der Kommunikationsforschung bei verschiedenen Tageszeitungen. 2012 machte er sich als Journalist selbstständig. Zu seinen Themen gehören Automatisierungstechnik, IT und Industrie 4.0.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.