Gewaltiger DDoS Angriff – viele Firmen waren offline!
Mitte Oktober legte ein gewaltiger DDoS Angriff weite Teile des Internets lahm. Zahlreiche Domains von Anbietern, wie Amazon, PayPal oder Netflix, wurden von Hackern mit Milliarden sinnloser Anfragen überflutet und brachen unter dieses Last förmlich zusammen. Betroffen waren auch Domains von „New York Times“ und „Wall Street Journal“, des Wohnungsvermittlers AirBnB, von Reddit sowie das Playstation-Netzwerk von Sony.
Gemeinsames Ziel war die zentrale DNS, das die Webseiten und deren permanente Erreichbarkeit koordiniert. Als es ausfiel, gingen viele Domains offline und waren für Nutzer weltweit nicht mehr erreichbar.
Experten bewerten diesen DDoS Angriff als einen der stärksten Hacks der jüngeren Vergangenheit. Der Anbieter Dyn stellt fest, dass die Angriffe von vielen Millionen IP Adressen – u.a. von IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receivern – gleichzeitig ausgeführt wurde. Das ist bedenklich, denn es zeigt, dass Hacker die Schwachstellen in der Software vernetzter Haushalts- und Elektronikgeräten gezielt ausnutzen, um gigantische Botnetze zu knüpfen und dann weltweite Angriffe zu starten.
Ausfälle und Störungen auch in Deutschland
Auch in Deutschland war der DDoS Angriff spürbar. Es gab vor allem Ausfälle beim Onlineportal Amazon und Netflix. Besonders betroffen waren aber Domains die USA und Japan. Amazon stellte die Funktionalität der Webseiten wieder her, indem es einen raschen Wechsel des DNS- Dienstes vollzog und danach wieder online ging. Wie groß die Verluste durch entgangene Bestellungen in der offline-Zeit waren, ist bisher nicht bekannt.
Brian Krebs warnt vor intelligenter Haustechnik
Der renommierte Sicherheitsexperte Brian Krebs, der vor kurzem selbst Opfer einer Hackerattacke wurde, warnt indes vor der immer weiter fortschreitenden Vernetzung von Haustechnik und Elektronikgeräten. Er hatte auf einem vernetzten Kühlschrank eine Porno-Webseite aufrufen können. Krebs bemängelt die fehlende Sicherheitssoftware. Fehler in der allgemeinen Software erleichtern Hacker die Nutzung dieser Geräte als Botnetz für groß angelegte Angriffe. Die Schadsoftware „Mistral“ wurde bereits für diese Geräte „designt“ und wird im Darknet von Cyberkriminellen vertrieben. –