Wer es schafft, das halbe amerikanische Internet lahmzulegen, der hat schon einiges erreicht. So wie die Hacker am Freitag: Twitter, Paypal, Netflix, Spotify, Amazon, die „New York Times“ und viele Seiten mehr – all diese waren für viele Amerikaner nicht mehr erreichbar.
Autor: Patrick Bernau, Verantwortlicher Redakteur für Wirtschaft Online.
Denn der Angriff hatte einen neuralgischen Punkt im Internet getroffen: quasi das Telefonbuch. Wenn der Nutzer mit „twitter.com“ oder „paypal.com“ kommunizieren möchte, dann müssen die Daten ihren Weg zu Twitter oder Paypal finden. Spezielle Telefonbücher im Internet verzeichnen, welche Computer hinter diesen Adressen stehen: die so genannten „DNS-Server“. Eines der Unternehmen, das diese Telefonbücher anbietet, heißt „Dyn“. Seine Computer wurden am Freitag mit so vielen Anfragen überflutet, dass sie nicht mehr hinterher kamen. Das war eine so genannte „DDOS“-Attacke.
Bis jetzt ist nicht klar, wer genau hinter dem Angriff steckt. Unter IT-Sicherheitsexperten kommt allerdings inzwischen der Gedanke auf, dass es auf den eigentlichen Urheber nicht so ankommt. Denn das Werkzeug, das die Angreifer genutzt haben, steht jedem offen.
Digitale Videorekorder und Kameras waren eingespannt
Eine Analyse des betroffenen Unternehmens „Dyn“ hat am Samstag amerikanischer Zeit bestätigt, dass die Angriffe über ein kriminelles Netzwerk namens „Mirai“ ausgeführt wurden.
Mirai ist ein Zusammenschluss von Haushaltsgeräten, die ans Internet angeschlossen sind: digitale Videorekorder, Kameras und andere. Kriminelle haben die Kontrolle über all diese Geräte übernommen und zusammen steuerbar gemacht: ein so genanntes „Botnetz“. So konnten die Kriminellen dafür sorgen, dass all die Videorekorder und anderen Geräte das Unternehmen „Dyn“ mit Anfragen überfluteten – ganz ohne dass die Besitzer das bemerkt hätten. Wegen dieses Mechanismus wird die Attacke manchmal als „Angriff aus dem Internet der Dinge“ bezeichnet. Insgesamt sollen Anfragen von rund zehn Millionen unterschiedlichen Internetadressen gekommen sein; das bedeutet allerdings nicht unbedingt, dass zehn Millionen Geräte betroffen sind. Es könnten auch mehr oder weniger sein.
© dpa, reuters Cyberangriff legt amerikanische Internetriesen lahm
Die meisten der betroffenen Lücken sollen von einem chinesischen IT-Unternehmen namens Xiong Mai Tech verantwortet werden, das solche Geräte und Bauteile dafür herstellt. Unter anderem gebe es zu den Geräten von Xiong Mai Tech Standard-Benutzernamen und Passwörter, die die Nutzer selbst überhaupt nicht ändern können. Das Unternehmen selbst hat noch nicht öffentlich Stellung genommen.
Die Geräte sind noch im Einsatz
Die Geräte, in denen die Teile von Xiong Mai Tech verbaut sind, sind allerdings noch überall im Betrieb. Die Software, mit der man das „Mirai“-Botnetz verwenden kann, steht inzwischen frei zugänglich im Internet. Jeder, der genügend kriminelle Energie mitbringt, kann sie nutzen. Gleichzeitig gilt es als unrealistisch, dass die betroffenen Geräte alle vom Internet abgekoppelt werden können. Die Gefahr eines weiteren Angriffs ist darum nicht gebannt: ob auf Dyn oder auf andere wichtige Bereiche des Internet.
Attacken wie die aktuelle lassen sich zum Teil schon im Netzwerk stoppen. Netzwerk-Betreiber sind schon seit Jahren damit beschäftigt, ihre Kunden vor solchen Attacken zu schützen – Angriffe in der Größenordnung vom Freitag sind allerdings gerade nicht alltäglich. Auch die Unternehmen selbst können versuchen, ihre Geräte selbst zu schützen. Dann wäre es nicht mehr so wichtig, ob die Videorekorder böse Anfragen stellen.
Darauf müssen sich die Unternehmen allerdings erst vorbereiten. Ein Sprecher des russischen Sicherheitsdienstleisters Kaspersky sagt, die Spezialisten des Unternehmens würden noch an einer genauen Analyse des Angriffs arbeiten.
Bis die nötigen Vorkehrungen getroffen sind, ist das gefährliche Netz der Videorekorder immer noch aktiv.
Antworten