> > > > DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

DruckenE-Mail
Erstellt am: von

Internet LogoWer Freitagabend Lust hatte an der Sony PlayStation 4 online ein Spielchen zu wagen, hatte das Nachsehen: Das PlayStation Network war ausgefallen. Doch nicht nur das, auch andere Internetdienste machten plötzlich Zicken oder versagten komplett den Dienst. Da konnte man bereits beginnen die eigene Internetverbindung in Frage zu stellen. Allerdings hätte ein wütender Anruf beim Provider keinen Effekt gehabt, denn die Ursache für die Ausfälle vieler Dienstleister ist mittlerweile bekannt: Es fand eine massive DDoS-Attacke auf den großen DNS-Anbieter Dyn bzw. dessen Server statt.

Die Attacken sind immer noch nicht ausgestanden, denn Dyn hat bekannt gegeben, dass immer wieder neue Angriffswellen über Millionen von IP-Adressen auf die eigenen Server einströmen. Zwar sollte es nicht mehr zu so massiven Ausfällen wie am Freitag kommen, doch abgeschlossen ist die Misere wohl noch nicht. Für Probleme sorgten die Angriffe nicht nur bei uns in Europa, sondern auch in den Vereinigten Staaten.

Warum durch den Angriff auf den Anbieter Dyn so viele Dienste betroffen gewesen sind? Das liegt an der Funktionsweise des DNS-Systems, für welches die Server von Dyn mitverantwortlich sind. Vereinfacht gesagt: Wenn ein DNS-Anbieter Probleme hat, der für Weiterleitungen zu bestimmten Websites und Diensten verantwortlich ist, sind auch alle nachfolgenden Glieder der Kette betroffen. In diesem Fall traf es neben Sony und dem PlayStation Network zum Beispiel auch Spotify, Twitter, Amazon, Github, PayPal, Reddit und Netflix. In den USA untersuchen bereits das FBI und Homeland Security die Vorfälle. Es kann heute und in den nächsten Tagen immer noch zu weiteren Ausfällen kommen. Dyn hatte zwar zwischenzeitlich bereits erklärt die Angriffe hinter sich gelassen zu haben, nur um kurz darauf weiterhin mit Problemen zu kämpfen. Wer aktuell also bestimmte Dienste online nicht erreicht, kennt nun die Ursache.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (14)

#5
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
Europäische Union - Bairischer Sprachraum
Kapitänleutnant
Beiträge: 1554
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.
#6
customavatars/avatar178670_1.gif
Registriert seit: 20.08.2012

Fregattenkapitän
Beiträge: 2642
Zitat
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war
Weil Windows das am meisten genutze System ist/war, das ist eher zutreffend.
#7
Registriert seit: 26.04.2015

Oberstabsgefreiter
Beiträge: 445
Naja, es ist schon sehr viel attraktiver ein Gerät zu kapern, wo man sich schon regelrecht sicher sein kann:
a) das der Eigentümer es zu 99,99% nicht bemerken wird
b) man sich Sicher sein kann, das es nie updates dafür geben wird.
c) man sich wohl sogar sicher sein kann, das es noch nicht einmal Gegenmaßnahmen geben wird (in Form von Beseitigung der Übernahme)

Von daher kann man schon sagen, das Zwangsupdates so die einzige Sinnvolle Lösung zur Zeit wären / sind. Zwangsupdates haben zwar auch ein hohes Missbrauchspotenzial, wobei ich hier tatsächlich eher Microsoft, Apple usw. mehr vertraue als dem durchschnittlichen Benutzer.

Zitat lll;25012803
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.

Linux hat genauso viele Lücken, teilweise sogar extrem alte. Linux war aber einfach nicht weit genug verbreitet wie es nun aber ist (immerhin haben die meisten "Internet of Things") ja einen Linuxkern als Grundlage. Es wird immer das System am stärksten treffen, das am interessantesten ist (egal wir schwer es ist, es geht um Maximierung der Wirkung)
#8
Registriert seit: 27.11.2009

Matrose
Beiträge: 18
ob Linux genausoviele Sicherheitslücken wie Windows hat, können wir alle wohl nicht wirklich beurteilen.
In diesem Fall mit den IoT Geräten (Überwachungskameras), hat jedoch der Hersteller Bockmist gebaut, da kann Linux nix dafür. Die haben einen ssh-Zugang mit festem, in der Firmware definiertem Passwort. Dass jemand das Passwort herausfindet ist klar, spätestens wenn er sich so eine Kamera kauft und auseinander nimmt. Linux kann nicht vor Konfigurationsfehlern schützen, vor allem wenn sie der Hersteller einbaut ;-)
#9
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 133
Wenn man sich dabei überlegt, welche Seiten/ Dienste lahm gelegt worden waren ist das noch "Kasperl- Theater". Mein Güte, dann konnten die Leute halt nicht zocken oder ihre Musik über spotify hören. So what?!?
Ich sehe dies eher als Probelauf an. Mal schaun, was geht...

Aber was ist, wenn diese Angriffe in anderen Bereichen erfolgreich sind? Ich habe vor einiger Zeit den Roman "Blackout" gelesen. Ist mir teils gruselig geworden. Sicher, es wird einfacher sein Spotify, Paypal, etc. lahm zu legen, als unsere Energieversorgung. Aber die Typen üben ja. Und kein System ist sicher ausser dem, das es nicht gibt. Trotz aller Technik- Affinität, die habe, dem IoT stehe ich sehr skeptisch gegenüber. Und dabei spielt es für mich nur eine untergeordnete Rolle ob dabei Linux, Windows oder was auch immer zum Einsatz kommt.
#10
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9484
@Sir Demencia
Du mischt da zwei unterschiedliche Sachen aber in den selben Topf- mit DDoS kann man keine Stromversorgung lahmlegen (die ist zwar mehr und mehr vernetzt, aber hat sicher etliche Backups, inkl. Satelitenkomunikation, zudem sollte ein Notfallprogramm existieren das Blackouts verhindert, die Vernetzung dient hauptsächlich höherer Effizienz und etwas stabilerer Spannungen).
Die Gefahr eines echten Hacking-Angriffs ala Cyberkrieg ist natürlich da. DDoS (das in den meisten Fällen "eingekauft" ist) hat aber so viel mit Hacking zutun wie das Aufsprengen einer Tür mit Lockpicking.

IoT muss sicherer werden, ja. Verschwinden wird das Konzept aber sich nicht.
#11
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 133
@DragonTear: Du hast es schon richtig erkannt. Ich stecke da nicht so richtig in der Materie drin. Aber wie ein System am Ende geknackt wird, spielt doch erstmal nur eine sekundäre Rolle. Entscheidend ist doch wohl eher, dass es geknackt wird. Und jem mahr wir uns über Dinge, wie Iot diese Rechnik in unser Leben holen, umso größer wird die Gefahr, dass dort auch Missbrauch mit betrieben wird. Und es stellt sich dabei nicht die Frage um das "Ob", sondern nur um das "Wann".

Ich, für meinen das IoT soweit es geht aus meinem Leben rauslassen. Und werde Menschen in meinem Umfeld auch immer davon abraten. Aber klar, das muss am Ende jeder für sich entscheiden.
#12
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9484
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...
#13
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Korvettenkapitän
Beiträge: 2177
Zitat DragonTear;25023143
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...


Um mit fremden IoT-Geräten allerdings DDoS-Angriffe auszuführen, muss man diese halt erstmal "knacken" (wobei bei vielen Geräten traurig einfach ist), denn einfach weil du es so willst werden die sicherlich nicht reihenweise Requests an einen Server senden.
#14
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9484
Das ist mir schon klar.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]