Dyn DNS-Dienst down
24.10.2016, 10:21 Uhr
DDOS-Attacken legen Twitter, Paypal und Co. lahm
Viele bekannte Online-Dienste und Webseiten waren am Wochenende nicht mehr erreichbar. Grund hierfür war eine massive DDOS-Attacke auf den DNS-Dienst Dyn.
Massive Hacker-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen am Freitag in mehreren Wellen, die Urheber blieben unklar. Es handelte sich um sogenannte DDOS-Angriffe, bei denen Webseiten mit sinnlosen Anfragen überflutet werden, bis sie in die Knie gehen. Die Attacken seien von Dutzenden Millionen IP-Adressen ausgegangen, erklärte der betroffene Web-Dienstleister Dyn. Dafür seien auch vernetzte Geräte wie Drucker oder Haustechnik missbraucht worden.
Ebenfalls nicht erreichbar waren zeitweise die Websites der "New York Times" und des "Wall Street Journal", des Wohnungsvermittlers AirBnB und der Online-Community Reddit sowie Sonys Playstation-Netzwerk. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.
Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weissen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handele sich um "Internet-Vandalismus".
Attacke von frustrierten Wikileaks-Anhängern?
Beim Twitter-Account der Enthüllungsplattform Wikileaks wurde am Freitag versucht, eine Verbindung zwischen dem Angriff und dem Verlust des Internet-Zugangs durch ihren Gründer Julian Assange herzustellen. "Mr. Assange ist am Leben, und Wikileaks veröffentlicht weiter. Wir bitten unsere Anhänger, das US-Internet nicht mehr zu blockieren. Ihr habt bewiesen, was ihr beweisen wolltet." Unklar blieb, ob es eine ernst gemeinte Botschaft war, ein Scherz oder ein Versuch, als Trittbrettfahrer Kapital aus der Sache zu schlagen.
Assange lebt seit mehr als vier Jahren in der Botschaft Ecuadors in London. Jüngst wurde ihm mitten in Wikileaks-Veröffentlichungen mit Bezug zum US-Wahlkampf der Internet-Zugang abgeschaltet.
In Schweden - dem Land, in das Assange wegen des Vorwurfs sexueller Vergehen ausgeliefert werden sollte, woraufhin er in die Botschaft Ecuadors floh - wurden auch Webseiten der Regierung und einiger Behörden lahmgelegt. In Deutschland war zeitweise die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan. Amazon wechselte danach den DNS-Dienst, und der Service lief wieder.
Verseuchte IoT-Geräte könnten Ursprung der Attacke sein
DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software "Mirai" bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammengeschaltet werden kann. Bereits im September wurde auf diese Weise mit einer aussergewöhnlich massiven Attacke die Website des IT-Sicherheitsjournalisten Brian Krebs angegriffen. Experten gehen von Hunderttausenden mit "Mirai" infizierten Geräten aus.