HOME

Über Stunden nicht erreichbar: Hacker-Angriff legt Netflix, Twitter und Co. lahm

Wer am Freitag einen Film bei Netflix ansehen oder Twitter mitlesen wollte, guckte zum Teil über Stunden in die Röhre. Eine Online-Attacke hatte diverse Webdienste außer Gefecht gesetzt. Das Besondere: Dahinter steckten viele vernetzte Hausgeräte.

Hackerangriff auf Netflix, Twitter und Co.

Am Freitag legte ein Hacker-Angriff Netflix, Twitter und weitere Seiten lahm.

Das Internet mit seinen vielen Diensten nimmt einen immer zentraleren Platz in unserem Leben ein - doch es bleibt dramatisch verwundbar. Am Freitag wurde das wieder deutlich, als für Millionen Menschen auf der ganzen Welt über Stunden immer wieder populäre Dienste wie Twitter, Netflix oder Paypal wegen einer Online-Attacke ausfielen.

Die Methode des Angriffs war dabei an sich brutal einfach: Es war eine dieser sogenannten DDOS-Attacken, bei denen Websites mit einer Flut von Anfragen bombardiert werden, bis sie in die Knie gehen.
Eigentlich hat die IT-Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann.

Hacker-Armee legt Netflix und Co. lahm

Doch die Attacke von Freitag war besonders wuchtig. Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechenleistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern. 

Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer missbraucht, doch mit der Ausbreitung der vernetzen Heimelektronik wachsen auch die Möglichkeiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen.
Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen.

Viele Webseiten abgeschnitten

Die Attacke war auch deshalb so verheerend, weil die Angreifer einen neuralgischen Knotenpunkt des Netzes ins Visier nahmen: Das sogenannte Domain-Name-System (DNS), von dem die Webadressen wie twitter.com, die wir in die Internet-Browser eintippen, in die eigentlichen IP-Adressen der Websites umgesetzt werden. Legt man also solche Dienste lahm, können auf einen Schlag viele Websites abgeschnitten werden, selbst wenn ihre eigentliche Infrastruktur perfekt funktioniert.

Diesmal traf es den amerikanischen DNS-Dienst Dyn, der die Adressen für verschiedenste Anbieter umsetzt. "Wir werden von Dutzenden Millionen IP-Adressen aus der ganzen Welt angegriffen", sagte Dyn-Manager Kyle York.

Neue Dimension von Hacker-Angriffen

Einen ersten Probelauf für die neue DDOS-Superwaffe gab es bereits im September, als Unbekannte die Online-Präsenz des IT-Journalisten und Sicherheitsexperten Brian Krebs blockierten. Sein Web-Dienstleister Akamai erklärte damals, man habe noch nie eine Attacke in dieser Dimension gesehen und das sei ein schlechtes Vorzeichen für die Zukunft. Obwohl Akamai in der Abwehr von DDOS-Attacken erfahren ist, war die Firma nicht in der Lage, Krebs' Website zu schützen.

Der Angriff von Freitag wird vom FBI und dem US-Heimatschutzministerium untersucht. Schließlich ist die Stimmung ohnehin vor der in wenigen Wochen anstehenden Präsidentenwahl und nach den jüngsten Hackerangriffen - unter anderem auf den Parteivorstand der Demokraten - ohnehin angespannt.

kg / DPA