Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Letzte Woche waren Amazon und andere bekannte US-Webseiten während Stunden nicht zu erreichen. Der Angriff erfolgte über Dutzende Millionen Haushaltsgeräte.

Wenn Hacker das Netz lahmlegen, stöhnt Youporn weiter

Mit einem gezielten Angriff auf eine einzige Firma haben Unbekannte in den USA das halbe Internet ausser Verkehr gesetzt. Peinlich: Auch Twitter, Netflix und Spotify gingen offline, die Sexindustrie hingegen war gerüstet.



Eine gigantische DDoS-Attacke hat letzte Woche zu massiven Ausfällen im Internet geführt. Websites, Streaming-Dienste und soziale Netzwerke waren für Millionen Menschen über Stunden nicht erreichbar.

In ihrem Kerngeschäft betroffen waren Online-Riesen wie Twitter, eBay und Amazon. Auch Spotify, WhatsApp, Netflix und diverse Newsportale waren teils nicht mehr zu erreichen. Die Angriffe verlangsamten ferner in Europa und Japan das Internet, wenngleich in weit geringerem Ausmass.

Erstaunlich dabei: Ausgerechnet die Betreiber von Porno-Webseiten waren bestens auf die DDoS-Attacken vorbereitet. Die Sexindustrie sichert sich doppelt und dreifach gegen Server-Überlastungsangriffe ab.

«Während Netflix-Nutzer in die Röhre schauten, wurde drüben bei Youporn fleissig weiter gestöhnt.»

Jene Online-Dienste, deren Server in die Knie gezwungen wurden, haben sich auf einen einzigen Internetdienstleister verlassen – und es so den Angreifern unnötig einfach gemacht. Die «Hacker» mussten nur ein zentrales Unternehmen mit unzähligen Anfragen abschiessen – und schon waren Amazon, WhatsApp und das Playstation Network «down».

Was bezwecken DDoS-Attacken?

Der Bund schreibt: Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören. Für das Opfer kann dies weitreichende wirtschaftliche Folgen haben. Die Motivation hinter solchen DDoS-Attacken sind meistens politischer Aktivismus, Erpressung oder Schädigung eines Konkurrenten. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes beobachtet aktuell eine Zunahme von erpresserischen DDoS-Attacken, bei welchen Lösegeld in Form von Cryptowährungen wie Bitcoin oder Litecoin eingefordert wird.

Der Angriff erfolgte über schlecht geschützte, mit dem Internet verbundene Haushaltsgeräte. Die Sündenböcke waren denn auch schnell ausgemacht:

Doch das ist nur die halbe Wahrheit, die Problematik ist deutlich komplexer.

So funktioniert der Angriff der Haushaltsgeräte

Die neue Web-Cam von Microsoft klemmt an einem Computer-Monitor am Montag, 20. Nov. 2006, in Frankfurt. Fotos und bewegte Bilder bringen Leben ins Internet. Waehrend bei YouTube taeglich hunderte von neuen Videoclips erscheinen, blicken sich andere beim Online-Chat tief in die Augen. Dafuer sorgt die Web-Cam mit integriertem Mikrofon, die der Kommunikation am PC Auge und Ohr gibt. Neben etablierten Web-Cam-Herstellern wie Logitech, Creative oder Labtec bietet jetzt auch Microsoft winzige PC-Kameras an. (KEYSTONE/AP Photo/Peter Zschunke)

Die Angreifer haben Millionen Webcams, Kaffemaschinen, Router, Drucker, Fernseher und andere mit dem Internet verbundene Haushaltsgeräte unter Kontrolle gebracht und für eine massive Computerattacke zweckentfremdet. Bild: AP

Die Angriffsmethode ist an sich brutal einfach und nicht neu: Kriminelle brachten einen zentralen Internetdienst namens Dyn und damit zahlreiche Websites und Streaming-Dienste durch massenhafte Anfragen zum Zusammenbruch.

Die enorme Rechenleistung für den Angriff stellten gekaperte Haushaltsgeräte zur Verfügung, was Medien zu Schlagzeilen wie «Der Angriff, der aus dem Kühlschrank kam» veranlasste.

«Die Täter nutzen geschickt massenhaft internetfähige Haushaltsgeräte: IP-Kameras, Drucker, Router, Babyphone, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Angreifer ihre Rechenleistung kapern und daraus Netzwerke aus Millionen Geräten knüpfen, die sie [für Überlastungsangriffe] zentral steuern – sogenannte Botnets. Die Besitzer der Geräte merken davon meist nichts.»

spiegel online

Bislang wurden vor allem Malware-infizierte Computer für solche Überlastungsangriffe (DDoS-Angriffe) zweckentfremdet. Mit immer mehr vernetzten Haushaltsgeräten – vom Toaster bis zur Kaffeemaschine – werden nun weit mächtigere Attacken möglich. Wie der Vorfall in den USA zeigt, können die Angreifer jeden Internet-Giganten in die Knie zwingen – allerdings machen es ihnen die Verantwortlichen auch viel zu einfach.

Wie können Millionen vernetzte Geräte gekapert werden?

Sowohl Hersteller als auch Nutzer von Computern und Smartphones haben sich daran gewöhnt, ihre Geräte zu schützen. Doch wer denkt daran, den smarten Kühlschrank, der meldet, wenn keine Milch mehr da ist, abzusichern?

Viele vergessen, die vorab eingestellten Standard-Passwörter zu ändern – oder sind sich der Problematik gar nicht bewusst. Die Angreifer nutzten die simple Tatsache aus, dass Haushaltsgeräte ab Fabrik nur mit einem simplen Code wie «12345» gesichert sind. Wer's nicht glaubt, schaut am besten das Standard-Passwort des Routers oder der Webcam an.

Bild

Moderne Haushaltsgeräte laufen mit einem Betriebssystem und sind mit dem Internet verbunden. Sie können daher gehackt und als Waffe für Überlastungsangriffe zweckentfremdet werden.

Die Kriminellen konnten vor dem Angriff Millionen vernetzte, aber kaum gesicherte Geräte heimlich mit einem Schadprogramm infizieren. So entstand aus unsicher konfigurierten Geräten wie Kaffeemaschinen, Toastern und Kühlschränken das Mirai-Botnetz mit bislang ungeahnter Rechenleistung

Doch nicht nur die Konsumenten, auch die Wirtschaft muss bei der Internet-Sicherheit umdenken. Deutschland etwa fordert von den Herstellern als Sofortmassnahme, dass vernetzte Geräte mit individuellen Passwörtern ausgeliefert werden sollen.

Pornhub zeigt, wie es besser geht

Mit Millionen vernetzten Geräten in den Haushalten (Internet of Things), die von Kriminellen als «Waffe» für DDoS-Attacken zweckentfremdet werden können, werden gewaltige Überlastungsangriffe auf Firmen, Organisationen und Parteien vermutlich zunehmen.

Und es kommt noch schlimmer: Mittlerweile kann sich jedermann den Zugang zum schlagkräftigen Mirai-Botnetz im Darknet kaufen. Mit ein paar Tausend Franken ist man dabei und kann dann eine Armee von gekaperten Haushaltsgeräten auf beliebige Ziele loslassen.

Für Firmen gilt daher: Aufwachen und sich endlich richtig gegen DDoS-Attacken schützen! Dass man es besser machen kann als Amazon, Netflix, Spotify, Twitter und Co., zeigt ausgerechnet die Sexindustrie.

«Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Webseiten. Ausgerechnet grosse Porno-Portale haben das wesentlich besser gelöst».

golem

Die Schmuddelseiten waren auf die DDoS-Attacke vorbereitet, während sich Amazon und Co. ausschliesslich auf den Internetdienstleister Dyn verlassen. Dieser betreibt das sogenannte Domain Name System (DNS), welches die Kommunikation zwischen Computern und Internetservern ermöglicht. Dazu übersetzt es Webadressen wie www.watson.ch, die von Menschen verstanden werden, in IP-Adressen, die von Computern gelesen werden können. Ist das Domain Name System während eins DDoS-Angriffs überlastet, können Webseiten nicht mehr aufgerufen werden.

«Da sich viele Betreiber sehr häufig besuchter Webseiten ausschliesslich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war Dienstleister Dyn ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.»

Golem

Besonders fatal war der Ausfall am Freitag vergangener Woche, weil «ein besonders wichtiges Rechenzentrum von Amazon für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst», schreibt das Tech-Portal Golem.

Amazon gehört zusammen mit Microsoft zu den wichtigsten Anbietern von Rechenzentren, die Internet-Diensten wie Netflix Speicherplatz und Rechenleistung zur Verfügung stellen. Fallen diese Rechenzentren durch einen Überlastungsangriff aus, sind auch die dort betriebenen Webseiten nicht mehr erreichbar, sofern der Datenverkehr nicht schnell genug über andere Rechenzentren umgeleitet wird.

Umsichtige Online-Dienste sichern sich gegen solche Angriffe ab, indem sie ihre Webseiten und Apps in mehreren Rechenzentren parallel laufen lassen. Dass sich ausgerechnet die vermeintlich innovativen IT-Unternehmen wie Amazon, Twitter oder Paypal dermassen von einem einzigen Internet-Dienstleister abhängig machen, ist einigermassen erstaunlich – und für die betroffenen Firmen mehr als peinlich.

DDoS-Attacken auf Schweizer Unternehmen

DDoS-Attacken auf Schweizer Online-Shops und E-Mail-Konten-Hack hängen zusammen

Link zum Artikel

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

Link zum Artikel

Digitec «im Ausnahmezustand»: Online-Shops der Migros-Tochter offline – auch Filialen betroffen

Link zum Artikel

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Link zum Artikel

Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird

Link zum Artikel
Alle Artikel anzeigen

Sieben eindrückliche Hacker-Attacken

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Diese 16 Grafiken zeigen, wie brutal Tesla der Konkurrenz enteilt ist

Seit der Ölkrise Mitte der 1970er wurden in der Schweiz nie mehr so wenig Autos gekauft wie im Corona-Jahr 2020. Elektroautos – insbesondere von Tesla – verkauften sich trotzdem prächtig. Eine Übersicht.

2020 fuhr Tesla endgültig aus der Nische. Setzte Elon Musks Tech-Konzern 2013 weltweit gerade mal 22'000 Elektroautos ab, waren es im schwierigen Corona-Jahr fast eine halbe Million. Oder um genau zu sein: 499'550 Stück. Während fast alle anderen Automarken starke Einbrüche verzeichneten, lieferte Tesla 36 Prozent mehr Autos als im Vorjahr aus.Niemand muss Musk sympathisch finden, aber die Zweifler an der Elektromobilität sind 2020 grösstenteils verstummt. Die folgenden Grafiken zeigen, weshalb.

Artikel lesen
Link zum Artikel