Twitter, Paypal und Spotify Hacker legen mehrere Webseiten lahm

Es ist schon außergewöhnlich, dass eine technisch simple Online-Attacke viele bekannte Webdienste aus dem Netz wirft. Diesmal sollen die Angreifer auch Hauselektronik gehackt und für ihre Zwecke eingesetzt haben.
Update: 22.10.2016 - 14:19 Uhr
Eine sogenannte DDoS-Attacke soll mehrere Webseiten großer Unternehmen stillgelegt haben. Quelle: dpa
Twitter

Eine sogenannte DDoS-Attacke soll mehrere Webseiten großer Unternehmen stillgelegt haben.

(Foto: dpa)

Washington, San FranciscoMassive Online-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen in mehreren Wellen, die Urheber blieben unklar. Es handelte sich um sogenannte DDOS-Angriffe, bei denen Webseiten mit sinnlosen Anfragen überflutet werden, bis sie in die Knie gehen. Die Attacken seien von Dutzenden Millionen IP-Adressen ausgegangen, erklärte am Freitag der Web-Dienstleister Dyn. Dafür seien auch vernetzte Geräte wie Drucker oder Haustechnik missbraucht worden.

Ebenfalls nicht erreichbar waren zeitweise die Websites der „New York Times“ und des „Wall Street Journal“, des Wohnungsvermittlers AirBnB und der Online-Community Reddit sowie Sonys Playstation-Netzwerk. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.

Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handele sich um „Internet-Vandalismus“.

In Schweden wurden auch Webseiten der schwedischen Regierung und einiger Behörden lahmgelegt. In Deutschland war zeitweise die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan. Amazon wechselte danach den DNS-Dienst und der Service lief wieder.

Was große IT-Firmen für gemeldete Schwachstellen zahlen
Bug Bounty
1 von 14

Initiativen, bei denen Hacker Schwachstellen in fremden Computersystemen suchen und den Herstellern die ungewollten Einfallstore melden, heißen im Branchenjargon Bug Bounty. Zu Deutsch Kopfgeld für Programmfehler.

Wachsendes Problem
2 von 14

Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Schon Windows XP, so heißt es in einem Bericht der Wirtschaftswoche (Nr. 34/2016), bestand aus 45 Millionen Codezeilen. Beim aktuellen Windows 10 sollen es bis zu 80 Millionen Zeilen sein. Und je umfangreicher ein Programm ist, desto größer ist das Risiko, dass es Fehler enthält.

Fehler-Finde-Programme
3 von 14

Bei Microsoft starten die Prämien für Schwachstellen bei 500 Dollar. Für besonders gefährliche Sicherheitslücken zahlte der Windows-Konzern aber auch schon 100.000 Dollar. Facebook hat seit dem Start seiner Fehler-Finde-Programms vor fünf Jahren rund fünf Millionen Dollar ausgeschüttet.

White-Hat-Hacker
4 von 14

Die organisierte Jagd auf Programmfehler übernehmen dabei die sogenannten ethischen Hacker, die im Fachjargon als White-Hat-Hacker bezeichnet werden. Geld für Softwareschwachstellen zu zahlen, so die Wirtschaftswoche, war in der IT-Branche lange umstritten. Kritiker monierten, Preisgelder würden den Handel mit Programmfehlern zusätzlich anstacheln. Andere sehen solche Aktionen als legale Alternative zu Geschäften im Darknet, wo Cyberkriminelle besonders brisante Schwachstellen anbieten.

Auch hierzulande beliebt
5 von 14

Zwar werden Bug Bountys überwiegend in den USA ausgeschrieben, sie sind längst aber keine amerikanische Angelegenheit mehr, denn auch immer mehr deutsche Unternehmen setzen auf die Hacker-Wettbewerbe. Eines davon ist die Deutsche Telekom, die seit drei Jahren Prämien dafür bezahlt, dass Externe Fehler auf den Telekom.de-Webseiten finden.

Talente
6 von 14

Darüber hinaus helfen die Wettbewerbe den Konzernen auch, weltweit Kontakt zu Spezialisten aus der IT-Branche zu bekommen, nach denen die gesamte Industrie händeringend sucht. Und die Nachfrage danach dürfte gerade in Deutschland rasch wachsen angesichts von Trends wie dem Internet der Dinge und Industrie 4.0.

Marktplatz für Hacker
7 von 14

Die Informationen, welche Prämien die etablierten Konzerne für gemeldete Softwareschwachstellen zahlen, basieren auf Unternehmensangaben und eigener Recherche der Wirtschaftswoche.

DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software „Mirai“ bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammengeschaltet werden kann. Bereits im September wurde auf diese Weise mit einer außergewöhnlich massiven Attacke die Website des IT-Sicherheitsjournalisten Brian Krebs angegriffen. Der Internet-Dienstleister Level 3 fand vor kurzem gut 450.000 von „Mirai“ infizierte Geräte im Netz.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
  • dpa
  • rtr
Startseite

Mehr zu: Twitter, Paypal und Spotify - Hacker legen mehrere Webseiten lahm

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%