In der vergangenen Woche kam es in den USA, Japan und auch Teilen Europas zu massiven Störungen im Netz. Dienste wie PayPal, Netflix und Twitter waren für die Nutzer nicht erreichbar. Grund dafür war eine sogenannte DDoS-Attacke, bei der die Server der Dienste mit massenhaft Anfragen lahmgelegt wurden. Die Angreifen machten sich internetfähige Haushaltsgeräte zunutze.

Binärcode mit DDoS

© Profit_Image – Shutterstock.com

Viele große US-Unternehmen waren am Freitagabend von einer sogenannten DDoS-Attacke betroffen. Wie Heise Online berichtet, waren unter anderem Twitter, Netflix, Spotify und auch PayPal zeitweise für die Nutzer nicht zu erreichen. Das US-Unternehmen Dyn, das den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen bereitstellt und der Provider für die klassische DNS-Systeme einiger großer US-Konzerne ist, untersuche „eine Reihe von Angriffen auf seine DNS-Infrastruktur“, heißt es weiter.

Dabei seien mehrere DDoS-Attacken erfolgt. Die erste Welle begann um 13 Uhr deutscher Zeit und betraf vor allem die Ostküste der USA. Rund sechs Stunden später erfolgte ein zweiter Angriff, der sich bis durch die Nacht zog. In Deutschland war zeitweise auch Amazon betroffen, berichtet Heise Online. Dem Sicherheitsexperten und Blogger Brian Krebs zufolge sei der Angriff möglicherweise angekündigt worden. Viele große Unternehmen hätten demnach am Montag vor den Attacken eine Mitteilung erhalten, in der zwei Bitcoins gefordert worden seien, um die Attacke vorzeitig abzuwehren. Danach solle sich das „Lösegeld“ erhöhen.

Botnetz aus internetfähigen Haushaltsgeräten

Eine DDoS-Attacke ist an sich nichts Neues. Dabei überfluten Kriminelle die Server eines Unternehmens mit massenhaften Anfragen und bringen ihn so zum Zusammenbruch. Neu ist allerdings, wie die Angreifer im aktuellen Fall die Attacke durchgeführt haben sollen: Krebs zufolge hätten sie ein Botnetz aus internetfähigen Haushaltsgeräten aufgebaut. Der Sicherheitsexperte spricht davon, dass schlecht abgesicherte Geräte, darunter Videokameras, Videorecorder und private Router, für diesen Zweck übernommen worden sein könnten.

Wie Spiegel Online berichtet, wachse durch diese Methode die Stärke der DDoS-Attacke. Bisher haben Angreifer vor allem gekaperte PCs für ihre Angriffe genutzt. Doch mit den internetfähigen Geräten stehen den Kriminellen „Milliarden solcher Geräte“ zur Verfügung, die sich bereits im Einsatz befinden. Für Online-Händler dürfte vor allem der Ausfall von PayPal das größte Ärgernis gewesen sein, da dadurch natürlich auch die Zahlungsvorgänge während der Zeit der Angriffe nicht durchgeführt werden konnten. Wie hoch der entstandene Schaden ist, ist bislang nicht bekannt.