22.10.2016, 07:44 Uhr Gerade keine Zeit?

Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Ein groß angelegter DDoS-Angriff hat am Freitagabend für einen Totalausfall beliebter Internet-Dienste gesorgt. Inzwischen ist klar, wie die Angreifer vorgegangen sind.

Anzeige

Ein DDoS-Angriff (Distributed Denial of Service) hat am Freitagabend für den Totalausfall zahlreicher beliebter Internetdienste wie Twitter, Soundcloud, Spotify, Paypal, Netflix, Playstation Network, Yelp, Pinterest, Github, Etsy, Imgur, Shutterstock und Shopify gesorgt. Auch Amazon informierte laut Golem.de über Störungen in Deutschland, den USA und Japan.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Zahlreiche Medienseiten wie CNN, Business Insider, Guardian, The Verge, Recode und Wired waren ebenfalls vorübergehend betroffen. Zu dem sollen Techcrunch zufolge auch Airbnb, Reddit, Freshbooks, Heroku und von Vox Media betriebene Seiten Probleme bei der Erreichbarkeit gehabt haben.

Anzeige

DDoS-Angriff auf Dyn mit Malware Mirai

Ursache war ein Angriff auf den DNS-Dienstleister Dyn, der am Mittag deutscher Zeit über einen massive DDoS-Angriff auf die eigene Infrastruktur informierte. Bei einem DDoS-Angriff werden Server über ein Bot-Netz von Rechnern mit sinnlosen Anfragen lahmgelegt.

Offenbar haben es die unbekannten Angreifer auf die DNS-Server des Unternehmens abgesehen. Werden diese überlastet, leiten Domains wie twitter.com nicht mehr auf die korrekte IP-Adresse um, um den Dienst nutzen zu können.

Flashpoint is now reporting that the attack on Dyn today is in fact being launched by a Mirai-based IoT botnet — briankrebs (@briankrebs) October 21, 2016

Nach einer Informationen des Sicherheitsunternehmens Flashpoint war die Malware Mirai für den Angriff verantwortlich, berichtet der IT-Sicherheitsspezialisten Brian Krebs. Dyn hat das im Gespräch mit Wired bestätigt. Mirai zielt vor allem auf ungesicherte Geräte des Internet der Dinge wie IP-Kameras oder mit dem Internet verbundener Videorekorder, deren Standardpasswort nicht geändert wurde. Aufgrund der Vielzahl der Geräte entwickelt ein solches Bot-Netzwerk schnell eine enorme Durchschlagskraft. Der Sourcecode von Mirai ist auf Github frei zum Download verfügbar.

Anzeige

Weitere Dienste und Websites, die wegen des Angriffs vorübergehend nicht erreichbar waren, finden sich im Online-Forum Hacker News. Vermutlich sind noch zahlreiche weitere Websites betroffen.