Twitter. Paypal. Netflix. Spotify. Amazon. Die „New York Times“. Das halbe amerikanische Internet war am Freitag gestört. Da werden die Spekulationen schnell wild: War Russland schuld? Oder Wikileaks?
Autor: Patrick Bernau, Verantwortlicher Redakteur für Wirtschaft Online.
Sicher ist: Die Vereinigten Staaten sind gerade in einer heftigen Internet-Schlacht. Im Juli, kurz bevor die Demokraten Hillary Clinton zur Präsidentschaftskandidatin nominierten, tauchten E-Mails aus dem Parteivorstand auf. Sie zeigten, dass der Vorstand während der Vorwahlen Clinton bevorzugt hat, und führten zum Rücktritt der damaligen Parteichefin.
Die E-Mails kamen über Wikileaks, aber woher stammten sie? Nicht wenige Amerikaner verdächtigten Russland, die E-Mail-Server der Demokraten gehackt zu haben. Auch Wikileaks geriet als Helfer Russlands in die Kritik. In der vergangenen Woche verlor Wikileaks-Gründer Julian Assange seinen Internetzugang. Er sitzt derzeit in der ecuadorianischen Botschaft in London und hat Asyl, weil die schwedische Polizei seiner wegen Vergewaltigungsvorwürfen habhaft werden will. Nun aber kappte Ecuador ihm den Netzanschluss – Wikileaks warf Ecuador vor, das auf Druck der amerikanischen Regierung getan zu haben.
Die Regierung Ecuadors sagte dazu: „Die Regierung Ecuadors respektiert das Prinzip der Nichteinmischung in die inneren Angelegenheiten anderer Staaten. Sie mischt sich nicht in externe Wahlprozesse ein und bevorzugt auch keinen bestimmten Kandidaten.“
Auch Russland selbst ist in den Fokus der amerikanischen Cyber-Krieger gekommen. „Wir senden eine Botschaft“, kündigte Vizepräsident Joe Biden vor einer Woche an – und zwar „zu einem Zeitpunkt unserer Wahl und unter den Umständen, die die größte Wirkung entfalten werden“. Er hoffe nicht, dass die Öffentlichkeit von dieser Botschaft erfahren werde. Spekuliert wird darüber, dass der Geheimdienst CIA Dokumente über zwielichtiges Gebaren von Russlands Präsident Putin gesammelt haben könnte.
Vielleicht auch einfach Kriminelle
Nun aber ist zuerst das amerikanische Internet Ziel eines Angriffs geworden. Wikileaks twitterte gleich eine Karte des Ausfalls, und wies die Verantwortung für die Angriffe den eigenen Anhängern zu.
Mancher sah gleich eine Häufung der Angriffe in demokratisch wählenden Staaten. Betroffen waren allerdings nicht unbedingt demokratisch wählende Staaten, sondern vielleicht einfach Gegenden mit hoher Bevölkerungsdichte.
Das Weiße Haus hat noch keine Erkenntnisse darüber weitergegeben, wer hinter dem Angriff stecken könnte. Doch es gibt Sicherheitsexperten, die noch eine ganz andere Motivation hinter dem Angriff vermuten: schlichte Kriminalität.
Das Telefonbuch des Internets abgeschaltet
Was der Angriff traf, war eine Art Telefonbuch des amerikanischen Internets. Wenn der Nutzer mit „twitter.com“ oder „paypal.com“ kommunizieren möchte, dann müssen die Daten ihren Weg zu Twitter oder Paypal finden. Spezielle Telefonbücher im Internet verzeichnen, welche Computer hinter diesen Adressen stehen: die so genannten „DNS-Server“. Eines der Unternehmen, das diese Telefonbücher anbietet, heißt „Dyn“. Seine Computer wurden am Freitag mit so vielen Anfragen überflutet, dass sie nicht mehr hinterher kamen. Das war eine so genannte „DDOS“-Attacke.
Der amerikanische Sicherheitsexperte Brian Krebs ist Ende September selbst Opfer eines ähnlichen Angriffs geworden – und zwar nachdem er darüber berichtet hatte, wie spezielle Infrastruktur für solche DDOS-Attacken aufgebaut würde. Krebs berichtet: Die Angreifer hätten die nötige Software inzwischen im Internet so veröffentlicht, dass jeder Kriminelle sie nutzen könne. Auch das jetzt betroffene Unternehmen Dyn habe erst wenige Stunden vor dem Angriff solche Praktiken öffentlich gemacht.
Andererseits kursieren Erpressernachrichten, die einige große amerikanische Unternehmen in der vergangenen Woche erhalten haben, und in denen ein ähnlicher Angriff angekündigt wird.
Digitale Videorekorder und Kameras unter Verdacht
Während die Urheber des Ausfalls noch längst nicht gefunden sind, richtet sich der Blick auf die Werkzeuge, die für die Attacke benutzt wurden. Wie haben es die Angreifer überhaupt geschafft, so viele Anfragen auf Dyn loszulassen, dass die Computer des Unternehmens in die Knie gingen? Mehrere Sicherheits-Analysten sagen: Die Angreifer haben sich in privat genutzte Geräte eingehackt, die am Internet hängen, und die Anfragen von dort aus abgeschickt. Vor allem eine Reihe von digitalen Videorekordern und Kameras soll unsicher sein.
Die Vorwürfe richten sich an ein chinesisches IT-Unternehmen namens Xiong Mai Tech, das solche Geräte und Bauteile dafür herstellt. Seine Geräte sollen so unsicher sein, dass die Hacker ein ganzes Netzwerk von Videorekordern und Kameras aufbauen konnten, die sich dann über das Telefonbuch des Internets hermachten. Das Unternehmen selbst hat noch nicht öffentlich Stellung genommen.
Selbst Fehler in harmlosen Geräten können gefährlich sein
Dass Angreifer selbst Fehler in Hochöfen nutzen können, um solche Hochöfen lahmzulegen, ist bekannt – es geschah ja schon vor zwei Jahren. Weniger deutlich wurden aber bisher die Auswirkungen von Sicherheitlücken in kleinen Geräten. Dieser Angriff macht deutlich, dass selbst Fehler in digitalen Videorekordern die Sicherheit eines Landes gefährden können – ebenso wie Fehler in digitalen Sensoren oder anderen Geräten, die ans Internet angeschlossen werden.
Seit Jahren fordern Sicherheitsexperten, dass Entwickler mehr Wert auf Sicherheit legen. Sie sorgen sich: Weil immer mehr Geräte ins Netzwerk kommen, gibt es immer mehr Potenzial für Fehler. Der Coup der Hacker wirft darauf ein Schlaglicht. Wie genau die Sicherheit garantiert werden kann, dafür gibt es allerdings nur wenige Vorschläge.
Antworten