Huffpost Germany
BLOG

Eine offene Plattform für kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Attila Schmidt  Headshot

Die Cyber-Bombe aus dem Dunkel

Veröffentlicht: Aktualisiert:
CYBERCRIME
Hlib Shabashnyi via Getty Images
Drucken

Eine Cyberattacke bisher ungekannter Tragweite hat in den vergangenen Tagen die Webseiten von Internetgiganten wie Twitter, Paypal, Netflix und Spotify in Teilen der USA und Europas lahmgelegt.

Das US-Unternehmen DynDNS teilte am vergangenen Freitag mit, es untersuche eine ganze Reihe von Angriffen auf seine eigene DNS-Infrastruktur. Der Sprecher von US-Präsident Obama, Josh Earnest, sagte, das amerikanische Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen.

Vorausgegangen waren Drohungen der USA gegen Russland, gegen Putins Reich einen Cyberangriff zu fahren - als Rache auf angebliche Angriffe Russlands gegen die USA. Ein undurchschaubares Geflecht an Vorwürfen, Ereignissen und Vorwürfen.

Präsidentschaftskandidat Donald Trump hat in der dritten Fernsehdebatte gegen Hillary Clinton darauf hingewiesen, dass solche Angriffe auch aus China kommen könnten. Innerhalb der Sicherheitskreise werden auch weitere Akteure diskutiert, staatliche wie private. Es gibt eine ganze Reihe von Verdächtigen, jedoch allgemeine Unklarheit hinsichtlich des bisher nicht identifizierbaren Urhebers. Das Muster dagegen ist verräterisch und weist auf einen Warnschuss hin. Die Botschaft ist, "wir können das... und noch viel mehr". Daher sind diese Vorgänge unbedingt ernst zu nehmen.

Was genau ist passiert? Das Domain Name System (DNS) ist ein wichtiger Dienst in Netzwerken. Es beantwortet Anfragen zur Namensauflösung. Eine sogenannte DDoS-Attacke kann hier ansetzen. Sie begann im konkreten Fall um 07:00 Uhr Ostküstenzeit. Der erste Angriff von rund zwei Stunden betraf vor allem die US-Ostküste, eine zweite Welle folgte kurz danach und betraf auch Westeuropa, vor allem im Raum London.

Eine Spur führt laut Golem in den Bereich der Kriminalität. Konkret schreibt das IT-Blatt Golem: „Der Blogger Brian Krebs schreibt, dass in den vergangenen Tagen bei zahlreichen Webseitenbetreibern Drohmails eingegangen seien, die Bitcoin einforderten und andernfalls mit einem DDOS-Angriff drohten."

Eine DDoS-Attacke hat hoher Schadkraft. Mehrere Computer greifen dabei gleichzeitig und verbunden eine Webseite oder auch komplette Netzinfrastrukturen an. In Deutschland war zeitweise auch das Warenhaus Amazon betroffe, ebenso Twitter, Netflix und PayPal an beiden US-Küsten, in Japan ging Twitter offline.

Dieses Angriffsmuster, die Ziele und betroffenen Staaten sprechen gegen private Täter, das heißt es sieht nicht nach kriminellen Akteuren aus. Etwaige Spuren in diese Richtung könnten "Blendgranaten" zur Beruhigung der Öffentlichkeit sein. Fachleute erkennen im Gesamtbild vielmehr einen Warnschuss eines staatlichen oder staatsnahen Akteurs. Welches Land der Verursacher ist, darüber gibt es nur Spekulationen.

Das Geschehen zeigt jedoch ganz eindeutig: jene IT-Dienste, denen wir unseren Alltag anvertrauen, sind nach wie vor weitgehend schutzlos. Sicherheit kostet Geld, gespart wird immer noch zu oft an dieser Stelle. Diese Blauäuigkeit müsste umgehend beendet werden, die IT-Sicherheit kann und muss zwingend schleunig verbessert werden.

Leserumfrage: Wie fandet ihr uns heute?

2016-07-11-1468249306-1333267-umfrage.jpg

Hier geht es zur Umfrage.

Lesenswert:

Ihr habt auch ein spannendes Thema?
Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter blog@huffingtonpost.de.