DDoS-Attacke Twitter, Paypal, Spotify: Cyberattacken legen Websites lahm
Washington (dpa) - Massive Online-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen in mehreren Wellen, die Urheber blieben unklar.
Es handelte sich um sogenannte DDOS-Angriffe, bei denen Webseiten mit sinnlosen Anfragen überflutet werden, bis sie in die Knie gehen. Die Attacken seien von Dutzenden Millionen IP-Adressen ausgegangen, erklärtebder Web-Dienstleister Dyn. Dafür seien auch vernetzte Geräte wie Drucker oder Haustechnik missbraucht worden.
Ebenfalls nicht erreichbar waren zeitweise die Websites der „New York Times“ und des „Wall Street Journal“, des Wohnungsvermittlers AirBnB und der Online-Community Reddit sowie Sonys Playstation-Netzwerk. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.
Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handele sich um „Internet-Vandalismus“.
In Schweden wurden auch Webseiten der schwedischen Regierung und einiger Behörden lahmgelegt. In Deutschland war zeitweise die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan. Amazon wechselte danach den DNS-Dienst und der Service lief wieder.
DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software „Mirai“ bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammengeschaltet werden kann. Bereits im September wurde auf diese Weise mit einer außergewöhnlich massiven Attacke die Website des IT-Sicherheitsjournalisten Brian Krebs angegriffen. Der Internet-Dienstleister Level 3 fand vor kurzem gut 450 000 von „Mirai“ infizierte Geräte im Netz.