Digital Life
27.12.2014

"Lizard Squad"-Hacker greifen nach Spielenetzwerken Tor an

Die Cyberkriminellen-Gruppe "Lizard Squad" hat Xbox Live und das Playstation Network lahmgelegt. Nun nimmt sie den Anonymisierungsdienst Tor ins Visier.

Die Hackergruppe "Lizard Squad" setzt ihre aktive Phase über die Weihnachtsfeiertage fort. Am Donnerstag wurden die Spielenetzwerke von Microsoft und Sony, Xbox Live und Playstation Network, mit einer DDoS-Attacke lahmgelegt. Nun versucht die Gruppe den Anonymisierungsdienst Tor zu stören. Wie The Verge berichtet, hat Lizard Squad innerhalb kürzester Zeit tausende Knotenpunkte errichtet, über die der Datenverkehr des Tor-Netzwerks gelenkt wird. Das neue vermeintliche Angriffsopfer sieht den Vorfall aber gelassen.

Knoten-Schub

Lizard Squad hat das Tor-Netzwerk um 3000 bis 6000 Knotenpunkte bereichert. Diese Knotenpunkte dienen zum Umleiten von Datenverkehr, damit einzelne Mitglieder des Netzwerks nicht geortet werden können. Stehen zu viele der Knoten im Gesamnetzwerk - das aus rund 10.000 Knoten besteht - unter der Kontrolle eines Teilnehmers - in dem Fall Lizard Squad - so ist es allerdings möglich, den Datenverkehr einzelner Nutzer zurückzuverfolgen und damit seine Anonymität aufzuheben.

Das Tor-Netzwerk reagiert aber gelassen auf die Bedrohung. Bei der Anmeldung neuer Knotenpunkte im Netzwerk wird deren Bandbreite auf 20 KB/s beschränkt. Nur ein geringer Teil des Datenverkehrs erreicht diese neuen Knotenpunkte - zumindest in den ersten drei Tagen, danach wird die Bandbreite erhöht. Bis dahin arbeiten die Techniker des Tor-Projekts an der Entfernung der Lizard-Squad-Knotenpunkte.

Tor beschwichtigt

Der Anonymisierungsdienst musste sich in der Vergangenheit bereits mit ähnlichen Angriffen auseinandersetzen. "Dies sieht wie ein gewöhnlicher Versuch einer Sybil-Attacke aus. Die Angreifer haben viele neue Knotenpunkte registriert, in der Hoffnung einen großen Anteil des Netzwerks zu gewinnen. Doch obwohl sie tausende neue Knoten betreiben, machen diese derzeit an Kapazität gemessen nur weniger als ein Prozent des Tor-Netzwerkes aus", sagt ein Tor-Sprecher. "Wir arbeiten nun daran, diese Knoten vom Netzwerk zu entfernen, bevor sie zur Bedrohung werden. Wir erwarten keine Auswirkungen auf Anonymität oder Leistung."

Spielenetzwerke erholen sich

Die beiden Spielenetzwerke, die Lizard Squad zuvor angegriffen hat, befinden sich unterdessen am Weg der Besserung. Xbox konnte bis auf drei Anwendungen seinen Dienst im Laufe des Freitags wieder herstellen. Playstation dagegen kämpfte weiter mit Serverausfällen.

Sony war wegen des Films "The Interview" unlängst Opfer eines Hackerangriffs geworden, für den die US-Regierung Nordkorea verantwortlich machte. Der Konzern sagte zunächst die für Weihnachten geplante Kinopremiere ab, entschied sich nach scharfer Kritik aber, den Film doch zu veröffentlichen - in hunderten Kinos sowie gegen Gebühr auf verschiedenen Internetplattformen, darunter auch Xbox und Playstation.

Zusammenhang mit Sony-Pictures-Leak

Offen blieb zunächst, ob es zwischen den beiden Hackerangriffen einen Zusammenhang gibt. Experten vermuten, hinter der jüngsten Attacke könnten auch Jugendliche auf der Suche nach "persönlichem Ruhm" stecken. Der Spezialist für Computersicherheit Pierre Samson wies darauf hin, dass DDoS-Programme auf dem Schwarzmarkt billig zu haben seien.

Staunen über Abwehrschwäche

Erstaunt zeigten sich die Experten, dass der Angriff derartige Konsequenzen hatte. "Es ist seltsam, dass die großen Konzerne, die derartige Attacken gewöhnt sind, nichts zu ihrem Schutz unternehmen", sagte der Chef des auf Computersicherheit spezialisierten Unternehmens Sifaris, Jean-Francois Beuze. Er vermutet, dass Sony und Microsoft möglicherweise bewusst auf den Medienrummel setzen, "damit diese Art von Attacken auf ihre Autoren zurückfallen". Tatsächliche sorgte der Ausfall der Konsolen für einige böse Kommentare frustrierter Spieler. Mega-Boss Kim Dotcom versuchte in einer schnellen Reaktion, die Hacker zum Einlenken zu bewegen.