Twitter, Amazon, Spotify, Netflix, das Playstation Network: Am Freitag waren einige der meistgenutzten Internetservices plötzlich nicht mehr abrufbar. Schnell war klar, dass es sich bei den weltweiten Ausfällen um Auswirkungen eines Cyberangriffs handelte, der die Infrastruktur des Internets in mehreren Attacken ins Visier nahm. Jetzt schlagen Experten bei Geheimdiensten und IT-Sicherheitsfirmen Alarm, da die Vorfälle zeigten, wie verwundbar große Teile des Netzes sind.

Angriffe auf US-Firma Dyn

Im Mittelpunkt der Attacke stand die Firma Dyn, die wichtige Funktionen für große US-Unternehmen erfüllt. Dyn betreibt einen sogenannten Domain Name System (DNS)-Service, der Eingaben von Usern an Server "übersetzt". Wird eine Internetadresse, etwa "derStandard.at", vom User angesteuert, muss diese von Diensten umgewandelt werden, damit Inhalte ausgespielt werden. Genau das macht Dyn für die erwähnten Dienste wie Spotify oder Netflix. Fällt diese Funktion aus, sind die Services vorerst nicht nutzbar.

Überlastungsattacken

Dyn wurde offenbar durch sogenannte Distributed Denial of Services (DdoS)-Angriffe attackiert. Bei solchen Überlastungsangriffen schicken Geräte so viele Anfragen an eine Firma, dass deren Server kapitulieren. Wie nun bekannt wurde, haben die Hacker am Freitag offenbar gekaperte Videokameras und Videorekorder genutzt. Zehntausende Bestandteile des Internets der Dinge sollen mit Schadsoftware infiziert und für den Angriff missbraucht worden sein.

Komplexer Angriff

Prinzipiell sind Überlastungsangriffe zwar wirksam, aber nicht besonders komplex. Derartige Attacken sind schon mit geringem Budget durchführbar, wenn einzelne Webseiten angegriffen werden. Vor wenigen Wochen nahmen türkische Hacker etwa die Oesterreichische Nationalbank ins Visier, ohne große Schäden zu verursachen. Doch die Attacke am Freitag soll weitaus komplexer gewesen sein. "Das ist nicht der tägliche DdoS-Angriff", erklärte Dyn-Manager Kyle York.

Spekulationen über staatlichen Angriff

US-Ermittler halten es angeblich sogar für denkbar, dass staatliche Cyberkrieger für die Ausfälle verantwortlich sind. Schon vor einem Monat hatte der renommierte IT-Sicherheitsexperte Bruce Schneier darauf hingewiesen, dass zentrale Bestandteile der Internetstruktur wie Dyn regelmäßig angegriffen werden. Es wirke, als ob jemand mit diesen Attacken herauszufinden versucht, wie gut sich diese Firmen schützen lassen, schrieb Schneier: "China und Russland wären meine ersten Tipps."

Laut New York Times überlegen Behörden nun, ob sie bei den US-Präsidentschaftswahlen in einigen Wochen das E-Voting aussetzen, das etwa für Militärangehörige in US-Militärbasen zum Einsatz kommt. Außerdem wird spekuliert, dass Russland etwa kurz vor der Wahl wichtige Medienseiten attackieren könnte. Zuvor hatte US-Vizepräsident Joe Biden Russland mit einer Cyberattacke gedroht. Allerdings fehlen jegliche Beweise für eine russische Involvierung. Bei Cyberangriffen ist außerdem die Verschleierung ihres Ursprungs relativ einfach.

Erpressungsversuch?

IT-Koryphäe Brian Krebs berichtete hingegen, dass einige Unternehmen von Erpressungsversuchen krimineller Hacker erzählt hatten. Laut Krebs konnten die Angreifer Produkte der chinesischen Firma XiaongMai Technologies für die Attacke manipulieren. Das große Problem dabei ist, dass Sicherheitslücken bei vielen Videokameras und Videorekordern, aber auch anderen Geräten des Internet of Things de facto nicht gestopft werden können. "Solange die Geräte nicht komplett vom Netz genommen werden, bleiben sie gefährlich für andere", schreibt Krebs. (Fabian Schmid, 22.10.2016)