https://www.faz.net/-gqe-8mmxw

Webseiten gestört : Der große Coup der Hacker

Bild: dpa

Hacker haben es geschafft, das halbe amerikanische Internet lahmzulegen. Wie geht das? Und wer kann so was: die Russen? Wikileaks? Oder ganz gewöhnliche Kriminelle?

          3 Min.

          Twitter. Paypal. Netflix. Spotify. Amazon. Die „New York Times“. Das halbe amerikanische Internet war am Freitag gestört. Da werden die Spekulationen schnell wild: War Russland schuld? Oder Wikileaks?

          Patrick Bernau
          Verantwortlicher Redakteur für Wirtschaft und „Geld & Mehr“ der Frankfurter Allgemeinen Sonntagszeitung.

          Sicher ist: Die Vereinigten Staaten sind gerade in einer heftigen Internet-Schlacht. Im Juli, kurz bevor die Demokraten Hillary Clinton zur Präsidentschaftskandidatin nominierten, tauchten E-Mails aus dem Parteivorstand auf. Sie zeigten, dass der Vorstand während der Vorwahlen Clinton bevorzugt hat, und führten zum Rücktritt der damaligen Parteichefin.

          Die E-Mails kamen über Wikileaks, aber woher stammten sie? Nicht wenige Amerikaner verdächtigten Russland, die E-Mail-Server der Demokraten gehackt zu haben. Auch Wikileaks geriet als Helfer Russlands in die Kritik. In der vergangenen Woche verlor Wikileaks-Gründer Julian Assange seinen Internetzugang. Er sitzt derzeit in der ecuadorianischen Botschaft in London und hat Asyl, weil die schwedische Polizei seiner wegen Vergewaltigungsvorwürfen habhaft werden will. Nun aber kappte Ecuador ihm den Netzanschluss – Wikileaks warf Ecuador vor, das auf Druck der amerikanischen Regierung getan zu haben.

          Die Regierung Ecuadors sagte dazu: „Die Regierung Ecuadors respektiert das Prinzip der Nichteinmischung in die inneren Angelegenheiten anderer Staaten. Sie mischt sich nicht in externe Wahlprozesse ein und bevorzugt auch keinen bestimmten Kandidaten.“

          Auch Russland selbst ist in den Fokus der amerikanischen Cyber-Krieger gekommen. „Wir senden eine Botschaft“, kündigte Vizepräsident Joe Biden vor einer Woche an – und zwar „zu einem Zeitpunkt unserer Wahl und unter den Umständen, die die größte Wirkung entfalten werden“. Er hoffe nicht, dass die Öffentlichkeit von dieser Botschaft erfahren werde. Spekuliert wird darüber, dass der Geheimdienst CIA Dokumente über zwielichtiges Gebaren von Russlands Präsident Putin gesammelt haben könnte.

          Vielleicht auch einfach Kriminelle

          Nun aber ist zuerst das amerikanische Internet Ziel eines Angriffs geworden. Wikileaks twitterte gleich eine Karte des Ausfalls, und wies die Verantwortung für die Angriffe den eigenen Anhängern zu.

          Mancher sah gleich eine Häufung der Angriffe in demokratisch wählenden Staaten. Betroffen waren allerdings nicht unbedingt demokratisch wählende Staaten, sondern vielleicht einfach Gegenden mit hoher Bevölkerungsdichte.

          Das Weiße Haus hat noch keine Erkenntnisse darüber weitergegeben, wer hinter dem Angriff stecken könnte. Doch es gibt Sicherheitsexperten, die noch eine ganz andere Motivation hinter dem Angriff vermuten: schlichte Kriminalität.

          Das Telefonbuch des Internets abgeschaltet

          Was der Angriff traf, war eine Art Telefonbuch des amerikanischen Internets. Wenn der Nutzer mit „twitter.com“ oder „paypal.com“ kommunizieren möchte, dann müssen die Daten ihren Weg zu Twitter oder Paypal finden. Spezielle Telefonbücher im Internet verzeichnen, welche Computer hinter diesen Adressen stehen: die so genannten „DNS-Server“. Eines der Unternehmen, das diese Telefonbücher anbietet, heißt „Dyn“. Seine Computer wurden am Freitag mit so vielen Anfragen überflutet, dass sie nicht mehr hinterher kamen. Das war eine so genannte „DDOS“-Attacke.

          Der amerikanische Sicherheitsexperte Brian Krebs ist Ende September selbst Opfer eines ähnlichen Angriffs geworden – und zwar nachdem er darüber berichtet hatte, wie spezielle Infrastruktur für solche DDOS-Attacken aufgebaut würde. Krebs berichtet: Die Angreifer hätten die nötige Software inzwischen im Internet so veröffentlicht, dass jeder Kriminelle sie nutzen könne.  Auch das jetzt betroffene Unternehmen Dyn habe erst wenige Stunden vor dem Angriff solche Praktiken öffentlich gemacht.

          Andererseits kursieren Erpressernachrichten, die einige große amerikanische Unternehmen in der vergangenen Woche erhalten haben, und in denen ein ähnlicher Angriff angekündigt wird.

          Digitale Videorekorder und Kameras unter Verdacht

          Während die Urheber des Ausfalls noch längst nicht gefunden sind, richtet sich der Blick auf die Werkzeuge, die für die Attacke benutzt wurden. Wie haben es die Angreifer überhaupt geschafft, so viele Anfragen auf Dyn loszulassen, dass die Computer des Unternehmens in die Knie gingen? Mehrere Sicherheits-Analysten sagen: Die Angreifer haben sich in privat genutzte Geräte eingehackt, die am Internet hängen, und die Anfragen von dort aus abgeschickt. Vor allem eine Reihe von digitalen Videorekordern und Kameras soll unsicher sein.

          Die Vorwürfe richten sich an ein chinesisches IT-Unternehmen namens Xiong Mai Tech, das solche Geräte und Bauteile dafür herstellt. Seine Geräte sollen so unsicher sein, dass die Hacker ein ganzes Netzwerk von Videorekordern und Kameras aufbauen konnten, die sich dann über das Telefonbuch des Internets hermachten. Das Unternehmen selbst hat noch nicht öffentlich Stellung genommen.

          Selbst Fehler in harmlosen Geräten können gefährlich sein

          Dass Angreifer selbst Fehler in Hochöfen nutzen können, um solche Hochöfen lahmzulegen, ist bekannt – es geschah ja schon vor zwei Jahren. Weniger deutlich wurden aber bisher die Auswirkungen von Sicherheitlücken in kleinen Geräten. Dieser Angriff macht deutlich, dass selbst Fehler in digitalen Videorekordern die Sicherheit eines Landes gefährden können – ebenso wie Fehler in digitalen Sensoren oder anderen Geräten, die ans Internet angeschlossen werden.

          Seit Jahren fordern Sicherheitsexperten, dass Entwickler mehr Wert auf Sicherheit legen. Sie sorgen sich: Weil immer mehr Geräte ins Netzwerk kommen, gibt es immer mehr Potenzial für Fehler. Der Coup der Hacker wirft darauf ein Schlaglicht. Wie genau die Sicherheit garantiert werden kann, dafür gibt es allerdings nur wenige Vorschläge.

          Weitere Themen

          CureVac-Impfstoff floppt Video-Seite öffnen

          Geringe Wirksamkeit : CureVac-Impfstoff floppt

          Der Corona-Impfstoff hat Untersuchungen zufolge nur eine vorläufige Wirksamkeit von 47 Prozent. CureVac will die Studie aber bis zu ihrer finalen Auswertung mit weiteren Corona-Fällen fortsetzen.

          Topmeldungen

          Der texanische Rancher Tony Sandoval steht im März vor einem Abschnitt der Grenzmauer zu Mexiko.

          Migration in die USA : Texas will Trumps Mauer bauen

          Private Spender sollen helfen, in Texas Grenzanlagen zu Mexiko zu finanzieren. Mit der „Mauer“, die Donald Trump seinen Anhängern einst versprach, machen nun auch andere Politik.

          Livestream : Welche Gefahr geht von der Delta-Variante aus?

          Wie entwickeln sich die Infektionszahlen? Wie läuft die Impfkampagne? In Berlin äußern sich Gesundheitsminister Jens Spahn und der Präsident des Robert Koch-Instituts, Lothar Wieler zur aktuellen Corona-Lage.
          Mette Frederiksen, die Ministerpräsidentin von Dänemark, verkündet mit Vorsitzenden der Parteien einen Wiedereröffnungsplan nach dem Corona-Lockdown

          Dänische Sozialdemokratie : Dänemark zuerst bedeutet Europa zuletzt

          Begriffe wie „internationale Verpflichtungen“, „Konventionen“ und „Menschenrechte“ sind von vornherein negativ besetzt: Vom unheimlichen Schmusekurs der dänischen Sozialdemokratie mit rechtspopulistischen Wählern.
          Michał Dworczyk am 16. Juni in Warschau

          Hackerangriff in Polen : Die Mails vom falschen Konto verschickt

          Michał Dworczyk, der Amtschef des polnischen Ministerpräsidenten, hat zahlreiche dienstliche E-Mails von seinem privaten Konto verschickt. Die erscheinen nun fortlaufend auf Telegram. Der Spott der Opposition ist groß.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.