Nachrichten

Angriff auf die Wurzeln des Internets mit Toastern und Kameras

Internet | HT4U.net
Was anfangs wie ein makabrer Scherz klingt, gelang am vergangenen Freitag, den 21.10 bislang unbekannten Hackern. Diese führten die bisher größte DDoS-Attacke gegen das Internet-Dienstleistungsunternehmen Dyn. Durch das Lahmlegen der DynDNS-Server wurden zahlreiche Internetdienste zeitweise außer Betrieb genommen. Dazu gehörten unter anderem Amazon, Twitter, Netflix und das PlayStation Network.

Selbst in Europa waren die Ausmaße des Angriffs zeitweise spürbar. So war auch hierzulande die Webseite des Online-Versandhändlers Amazon während des mehrere Stunden langen Angriffs teilweise außer Gefecht gesetzt. In den USA waren die Folgen aber weitaus verheerender, da sich die Angreifer nicht nur auf die einzelnen Webseiten konzentrierten, sondern gleich auf die Domain-Name-System-Server (DNS) des Unternehmens Dyn. Diese sorgen dafür, dass der Nutzer nach der Anfrage "ht4u.net" auch auf den entsprechenden Server weitergeleitet wird. Wird ein solcher Server lahmgelegt, werden keinerlei Anfragen mehr beantwortet und alle an den Server angeschlossenen Rechner bekommen keine Verbindung zur gewünschten Webseite. Die DNS-Server sind somit mit die wichtigste Einheit der Internet-Infrastruktur.

Eine DDoS-Attacke (Distributed Denial of Service; zu Deutsch: "Dienstverweigerung") funktioniert, indem ein oder mehrere Geräte eine enorme Menge an Anfragen an einen Server schicken, unter deren Last er dann aufgrund mangelnder Kapazität in die Knie geht – ähnlich einem überlasteten Computer. Aufgrund der Menge an Anfragen, die ein DNS-Server innerhalb einer Sekunde verarbeiten muss, lässt sich bereits erahnen, dass es nicht ausreicht, wenn sich fünf Freunde in ihrer Kammer einschließen und allesamt die Seite neu laden. Hierzu bedarf es eines Bot-Netzes. Hierbei werden mit Malware infizierte Geräte durch Remote-Zugriff unfreiwillig selbst zu Angreifern.

Die Malware, welche das aktuelle Bot-Netz aufgebaut hat, nennt sich Mirai. Diese war bereits im September bei einer anderen groß angelegten DDoS-Attacke auf den Blog des IT-Journalisten Brian Krebs bekannt geworden. Mirai befällt Linux-Systeme. Hierbei allerdings speziell normale Haushaltsgeräte mit Internetzugriff. Beispielhaft können hier alle Geräte genannt werden, die ältere Hardware der Firma XiongMai innehaben und immer noch mit den Standardzugangsdaten gesichert sind. Auch bekannte Hersteller sind betroffen. So sind eine Toshiba-Kamera, ein ZTE-Router und ein Xerox-Drucker auch mit von der Partie. Die Mehrheit der betroffenen Geräte sollen allerdings IP-Kameras sein.

Wer die Angreifer sind, ist noch unklar. Das Sicherheitsunternehmen Flashpoint geht davon aus, dass durch die Veröffentlichung des Mirai-Codes nun auch weitere Bot-Netze entstanden sind. Am Samstag gab Dyn bekannt, dass man drei Angriffswellen ausgesetzt war und man mittlerweile mehrere Millionen Geräte im Mirai-Netz beobachten könne.

Bereits im Februar 2012 ließen Anonymous-Anhänger verlauten, sie wollen das Internet lahmlegen. Letztendlich passierte dann aber doch nichts Gravierendes. Ob es sich hierbei um einen Angriff von Anonymous handelte, welche auf drastische, aber mit Sicherheit wirksame Weise auf die Schwachstellen in internetfähigen Geräten hinweisen wollen, oder ob es eine andere Gruppierung oder sogar nur eine Privatperson war, bleibt Spekulation.
[]







Stichworte zur Meldung: Root Dns Dyn Amazon Paypal Ddos Internet Server Attacke