Digital Life
22.10.2016

Massive DDoS-Attacke mit Druckern und Haustechnik ausgeführt

An der DDoS-Attacke auf Dyn, die Dienste wie Spotify, Netflix und Paypal lahmlegte, sollen infizierte Drucker und Smart-Home-Geräte beteiligt gewesen sein.

Massive Online-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen in mehreren Wellen, die Urheber blieben unklar. Die Methode des Angriffs war dabei an sich brutal einfach: Es war eine dieser sogenannten DDoS-Attacken, bei denen Websites mit einer Flut von Anfragen bombardiert werden, bis sie in die Knie gehen. Eigentlich hat die IT-Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann.

Doch die Attacke von Freitag war besonders wuchtig. Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechenleistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern.

Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer missbraucht, doch mit der Ausbreitung der vernetzen Heimelektronik wachsen auch die Möglichkeiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen.

Verheerend

Die Attacke war auch deshalb so verheerend, weil die Angreifer einen neuralgischen Knotenpunkt des Netzes ins Visier nahmen: Das sogenannte Domain-Name-System (DNS), von dem die Webadressen wie twitter.com, die wir in die Internet-Browser eintippen, in die eigentlichen IP-Adressen der Websites umgesetzt werden. Legt man also solche Dienste lahm, können auf einen Schlag viele Websites abgeschnitten werden, selbst wenn ihre eigentliche Infrastruktur perfekt funktioniert.

Diesmal traf es den amerikanischen DNS-Dienst Dyn, der die Adressen für verschiedenste Anbieter umsetzt. „Wir werden von Dutzenden Millionen IP-Adressen aus der ganzen Welt angegriffen“, sagte Dyn-Manager Kyle York. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.

Ebenfalls nicht erreichbar waren zeitweise die Websites der „New York Times“, des Wohnungsvermittlers AirBnB und der Online-Community Reddit. In Deutschland war zeitweise auch die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan.

US-Heimatschutz involviert

Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handele sich um „Internet-Vandalismus“.