https://www.faz.net/-gqe-8mmxw

Webseiten gestört : Der große Coup der Hacker

Bild: dpa

Hacker haben es geschafft, das halbe amerikanische Internet lahmzulegen. Wie geht das? Und wer kann so was: die Russen? Wikileaks? Oder ganz gewöhnliche Kriminelle?

          3 Min.

          Twitter. Paypal. Netflix. Spotify. Amazon. Die „New York Times“. Das halbe amerikanische Internet war am Freitag gestört. Da werden die Spekulationen schnell wild: War Russland schuld? Oder Wikileaks?

          Patrick Bernau

          Verantwortlicher Redakteur für Wirtschaft und „Geld & Mehr“ der Frankfurter Allgemeinen Sonntagszeitung.

          Sicher ist: Die Vereinigten Staaten sind gerade in einer heftigen Internet-Schlacht. Im Juli, kurz bevor die Demokraten Hillary Clinton zur Präsidentschaftskandidatin nominierten, tauchten E-Mails aus dem Parteivorstand auf. Sie zeigten, dass der Vorstand während der Vorwahlen Clinton bevorzugt hat, und führten zum Rücktritt der damaligen Parteichefin.

          Die E-Mails kamen über Wikileaks, aber woher stammten sie? Nicht wenige Amerikaner verdächtigten Russland, die E-Mail-Server der Demokraten gehackt zu haben. Auch Wikileaks geriet als Helfer Russlands in die Kritik. In der vergangenen Woche verlor Wikileaks-Gründer Julian Assange seinen Internetzugang. Er sitzt derzeit in der ecuadorianischen Botschaft in London und hat Asyl, weil die schwedische Polizei seiner wegen Vergewaltigungsvorwürfen habhaft werden will. Nun aber kappte Ecuador ihm den Netzanschluss – Wikileaks warf Ecuador vor, das auf Druck der amerikanischen Regierung getan zu haben.

          Die Regierung Ecuadors sagte dazu: „Die Regierung Ecuadors respektiert das Prinzip der Nichteinmischung in die inneren Angelegenheiten anderer Staaten. Sie mischt sich nicht in externe Wahlprozesse ein und bevorzugt auch keinen bestimmten Kandidaten.“

          Auch Russland selbst ist in den Fokus der amerikanischen Cyber-Krieger gekommen. „Wir senden eine Botschaft“, kündigte Vizepräsident Joe Biden vor einer Woche an – und zwar „zu einem Zeitpunkt unserer Wahl und unter den Umständen, die die größte Wirkung entfalten werden“. Er hoffe nicht, dass die Öffentlichkeit von dieser Botschaft erfahren werde. Spekuliert wird darüber, dass der Geheimdienst CIA Dokumente über zwielichtiges Gebaren von Russlands Präsident Putin gesammelt haben könnte.

          Vielleicht auch einfach Kriminelle

          Nun aber ist zuerst das amerikanische Internet Ziel eines Angriffs geworden. Wikileaks twitterte gleich eine Karte des Ausfalls, und wies die Verantwortung für die Angriffe den eigenen Anhängern zu.

          Mancher sah gleich eine Häufung der Angriffe in demokratisch wählenden Staaten. Betroffen waren allerdings nicht unbedingt demokratisch wählende Staaten, sondern vielleicht einfach Gegenden mit hoher Bevölkerungsdichte.

          Das Weiße Haus hat noch keine Erkenntnisse darüber weitergegeben, wer hinter dem Angriff stecken könnte. Doch es gibt Sicherheitsexperten, die noch eine ganz andere Motivation hinter dem Angriff vermuten: schlichte Kriminalität.

          Das Telefonbuch des Internets abgeschaltet

          Was der Angriff traf, war eine Art Telefonbuch des amerikanischen Internets. Wenn der Nutzer mit „twitter.com“ oder „paypal.com“ kommunizieren möchte, dann müssen die Daten ihren Weg zu Twitter oder Paypal finden. Spezielle Telefonbücher im Internet verzeichnen, welche Computer hinter diesen Adressen stehen: die so genannten „DNS-Server“. Eines der Unternehmen, das diese Telefonbücher anbietet, heißt „Dyn“. Seine Computer wurden am Freitag mit so vielen Anfragen überflutet, dass sie nicht mehr hinterher kamen. Das war eine so genannte „DDOS“-Attacke.

          Der amerikanische Sicherheitsexperte Brian Krebs ist Ende September selbst Opfer eines ähnlichen Angriffs geworden – und zwar nachdem er darüber berichtet hatte, wie spezielle Infrastruktur für solche DDOS-Attacken aufgebaut würde. Krebs berichtet: Die Angreifer hätten die nötige Software inzwischen im Internet so veröffentlicht, dass jeder Kriminelle sie nutzen könne.  Auch das jetzt betroffene Unternehmen Dyn habe erst wenige Stunden vor dem Angriff solche Praktiken öffentlich gemacht.

          Andererseits kursieren Erpressernachrichten, die einige große amerikanische Unternehmen in der vergangenen Woche erhalten haben, und in denen ein ähnlicher Angriff angekündigt wird.

          Digitale Videorekorder und Kameras unter Verdacht

          Während die Urheber des Ausfalls noch längst nicht gefunden sind, richtet sich der Blick auf die Werkzeuge, die für die Attacke benutzt wurden. Wie haben es die Angreifer überhaupt geschafft, so viele Anfragen auf Dyn loszulassen, dass die Computer des Unternehmens in die Knie gingen? Mehrere Sicherheits-Analysten sagen: Die Angreifer haben sich in privat genutzte Geräte eingehackt, die am Internet hängen, und die Anfragen von dort aus abgeschickt. Vor allem eine Reihe von digitalen Videorekordern und Kameras soll unsicher sein.

          Die Vorwürfe richten sich an ein chinesisches IT-Unternehmen namens Xiong Mai Tech, das solche Geräte und Bauteile dafür herstellt. Seine Geräte sollen so unsicher sein, dass die Hacker ein ganzes Netzwerk von Videorekordern und Kameras aufbauen konnten, die sich dann über das Telefonbuch des Internets hermachten. Das Unternehmen selbst hat noch nicht öffentlich Stellung genommen.

          Selbst Fehler in harmlosen Geräten können gefährlich sein

          Dass Angreifer selbst Fehler in Hochöfen nutzen können, um solche Hochöfen lahmzulegen, ist bekannt – es geschah ja schon vor zwei Jahren. Weniger deutlich wurden aber bisher die Auswirkungen von Sicherheitlücken in kleinen Geräten. Dieser Angriff macht deutlich, dass selbst Fehler in digitalen Videorekordern die Sicherheit eines Landes gefährden können – ebenso wie Fehler in digitalen Sensoren oder anderen Geräten, die ans Internet angeschlossen werden.

          Seit Jahren fordern Sicherheitsexperten, dass Entwickler mehr Wert auf Sicherheit legen. Sie sorgen sich: Weil immer mehr Geräte ins Netzwerk kommen, gibt es immer mehr Potenzial für Fehler. Der Coup der Hacker wirft darauf ein Schlaglicht. Wie genau die Sicherheit garantiert werden kann, dafür gibt es allerdings nur wenige Vorschläge.

          Weitere Themen

          Drüben wird mitgehört

          AKK im Baltikum : Drüben wird mitgehört

          Im Baltikum beobachtet man Amerikas sprunghaften Präsidenten mit wachsender Sorge. Man hofft auf Europa – und wünscht sich mehr Engagement Deutschlands. Der Besuch der Verteidigungsministerin hat aber auch taktische Hintergründe.

          Topmeldungen

          Königin Elisabeth II. am Montag im britischen Parlament neben ihrem Sohn, Prinz Charles.

          Britisches Unterhaus : Queen’s Speech – und dann?

          Die britische Königin hat an diesem Montag mit ihrer Rede das Parlament wiedereröffnet und die Politikvorhaben der Regierung vorgestellt. Im Brexit-Prozess ist das jedoch nur ein Intermezzo.
          Thomas Cook macht Bankrott in einer Zeit, in der das Fliegen als unnötige, im Grunde schon unlautere Handlung gilt. Worüber aber wird berichtet? Über die Streichung von Flügen und steckengebliebene Urlauber.

          Politische Willensbildung : Wer hat noch Mut zum Zweifeln?

          Politik ist die Vertretung von Interessen. Aber die werden kaum noch ausgesprochen. Statt Streit zuzulassen, erstickt man ihn meistens schon im Keim. Über einen immer enger werdenden Spielraum.
          Die Gesundheit des Babys ist für Eltern das höchste Gebot – nicht erst ab der Geburt.

          Verfrühter Mutterschutz : Kaum schwanger, schon weg

          Immer häufiger werden Erzieherinnen und Lehrerinnen lange vor der Geburt des Kindes krankgeschrieben. In vielen Kitas und Grundschulen führt das zu Schwierigkeiten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.