Das Internet der Dinge (kurz IoT) hat am Freitag und Samstag zugeschlagen – vielmehr Hacker, die vernetzte Geräte wie Babyphones, Drucker, Überwachungskameras, TV-Festplatten-Receiver und Heizungssteuerungsgeräte gekapert haben, um sie zu einen Botnetz aus Millionen von Geräten zu verknüpfen. Damit haben sie eine DDoS-Attacke gestartet. Das Bombardieren mit zigtausenden von Anfragen über einen längeren Zeitraum bringt selbst sehr gut geschützte Serversysteme zum Absturz.

Der Angriff auf Dyn trifft viele Online-Anbieter

Ziel der Attacke war der DNS-Dienst (Domain-Name-Service) Dyn über den Internetanbieter wie AirBnB, Amazon, Reddit, Spotify, Twitter, Netflix und Paypal erreicht werden. Diese Anbieter waren über mehrere Stunden nicht erreichbar. An dem Angriff beteiligt war ein riesiges Botnetz aus mehreren Millionen IP-Adressen aus der ganzen Welt. Wichtiger Teil des Angriffs (aber nicht der alleinige) war das Botnetz Mirai. Es nutzt internetfähige Geräte aus dem Homebereich um DDoS-Attacken zu fahren. Diese Geräte sind in der Regel schlecht gegen Hackerangriffe geschützt, da ihre Besitzer meist die voreingestellten Standard-Passwörter verwenden.

Ziel des ersten große Mirai-Angriffs: Brain Krebs

Die erste große DDoS-Attacke über das Mirai-Botnetz erfolgte im September 2016. Sie richtete sich gegen die Online-Präsenz des IT-Journalisten Brian Krebs. Über eine Million Geräte sollen an diesem Angriff beteiligt gewesen sein. Web-Provider Akamai erklärte damals, man hätte noch nie einen Angriff in dieser Dimension erlebt. Obwohl Akamai viel Erfahrung mit der Abwehr von DDoS-Attacken hat, konnte der Provider die Webseite von Krebs nicht dauerhaft gegen den Anfragenbeschuss schützen.

Größte Cyberattacke in der Geschichte der USA

Der Angriff auf das US-Unternehmen Dyn am Freitag und Samstag stellt eine neue Stufe der Bedrohung durch das Internet der Dinge dar. Er wird inzwischen als die größte Cyberattacke in der Geschichte der USA eingestuft. Der Angriff wurde in drei Wellen durchgeführt, mehrere Dutzend Millionen Geräte waren daran beteiligt.

Bislang ist noch immer nicht klar, wer hinter der DDoS-Attacke auf Dyn steckt. Die Motive der Täter bleibt bislang ebenfalls im Dunkeln. Die Vermutungen reichen von Erpressungsversuchen bis hin zu einem Testlauf für eine Cyberattacke in einer noch viel größeren Dimension.

Lese-Tipps