> > > > DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

Veröffentlicht am: von

Internet LogoWer Freitagabend Lust hatte an der Sony PlayStation 4 online ein Spielchen zu wagen, hatte das Nachsehen: Das PlayStation Network war ausgefallen. Doch nicht nur das, auch andere Internetdienste machten plötzlich Zicken oder versagten komplett den Dienst. Da konnte man bereits beginnen die eigene Internetverbindung in Frage zu stellen. Allerdings hätte ein wütender Anruf beim Provider keinen Effekt gehabt, denn die Ursache für die Ausfälle vieler Dienstleister ist mittlerweile bekannt: Es fand eine massive DDoS-Attacke auf den großen DNS-Anbieter Dyn bzw. dessen Server statt.

Die Attacken sind immer noch nicht ausgestanden, denn Dyn hat bekannt gegeben, dass immer wieder neue Angriffswellen über Millionen von IP-Adressen auf die eigenen Server einströmen. Zwar sollte es nicht mehr zu so massiven Ausfällen wie am Freitag kommen, doch abgeschlossen ist die Misere wohl noch nicht. Für Probleme sorgten die Angriffe nicht nur bei uns in Europa, sondern auch in den Vereinigten Staaten.

Warum durch den Angriff auf den Anbieter Dyn so viele Dienste betroffen gewesen sind? Das liegt an der Funktionsweise des DNS-Systems, für welches die Server von Dyn mitverantwortlich sind. Vereinfacht gesagt: Wenn ein DNS-Anbieter Probleme hat, der für Weiterleitungen zu bestimmten Websites und Diensten verantwortlich ist, sind auch alle nachfolgenden Glieder der Kette betroffen. In diesem Fall traf es neben Sony und dem PlayStation Network zum Beispiel auch Spotify, Twitter, Amazon, Github, PayPal, Reddit und Netflix. In den USA untersuchen bereits das FBI und Homeland Security die Vorfälle. Es kann heute und in den nächsten Tagen immer noch zu weiteren Ausfällen kommen. Dyn hatte zwar zwischenzeitlich bereits erklärt die Angriffe hinter sich gelassen zu haben, nur um kurz darauf weiterhin mit Problemen zu kämpfen. Wer aktuell also bestimmte Dienste online nicht erreicht, kennt nun die Ursache.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (14)

#5
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
Europäische Union - Bairischer Sprachraum
Korvettenkapitän
Beiträge: 2156
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.
#6
customavatars/avatar178670_1.gif
Registriert seit: 20.08.2012

Kapitän zur See
Beiträge: 3206
Zitat
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war
Weil Windows das am meisten genutze System ist/war, das ist eher zutreffend.
#7
Registriert seit: 26.04.2015

Bootsmann
Beiträge: 597
Naja, es ist schon sehr viel attraktiver ein Gerät zu kapern, wo man sich schon regelrecht sicher sein kann:
a) das der Eigentümer es zu 99,99% nicht bemerken wird
b) man sich Sicher sein kann, das es nie updates dafür geben wird.
c) man sich wohl sogar sicher sein kann, das es noch nicht einmal Gegenmaßnahmen geben wird (in Form von Beseitigung der Übernahme)

Von daher kann man schon sagen, das Zwangsupdates so die einzige Sinnvolle Lösung zur Zeit wären / sind. Zwangsupdates haben zwar auch ein hohes Missbrauchspotenzial, wobei ich hier tatsächlich eher Microsoft, Apple usw. mehr vertraue als dem durchschnittlichen Benutzer.

Zitat lll;25012803
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.

Linux hat genauso viele Lücken, teilweise sogar extrem alte. Linux war aber einfach nicht weit genug verbreitet wie es nun aber ist (immerhin haben die meisten "Internet of Things") ja einen Linuxkern als Grundlage. Es wird immer das System am stärksten treffen, das am interessantesten ist (egal wir schwer es ist, es geht um Maximierung der Wirkung)
#8
Registriert seit: 27.11.2009

Matrose
Beiträge: 18
ob Linux genausoviele Sicherheitslücken wie Windows hat, können wir alle wohl nicht wirklich beurteilen.
In diesem Fall mit den IoT Geräten (Überwachungskameras), hat jedoch der Hersteller Bockmist gebaut, da kann Linux nix dafür. Die haben einen ssh-Zugang mit festem, in der Firmware definiertem Passwort. Dass jemand das Passwort herausfindet ist klar, spätestens wenn er sich so eine Kamera kauft und auseinander nimmt. Linux kann nicht vor Konfigurationsfehlern schützen, vor allem wenn sie der Hersteller einbaut ;-)
#9
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 199
Wenn man sich dabei überlegt, welche Seiten/ Dienste lahm gelegt worden waren ist das noch "Kasperl- Theater". Mein Güte, dann konnten die Leute halt nicht zocken oder ihre Musik über spotify hören. So what?!?
Ich sehe dies eher als Probelauf an. Mal schaun, was geht...

Aber was ist, wenn diese Angriffe in anderen Bereichen erfolgreich sind? Ich habe vor einiger Zeit den Roman "Blackout" gelesen. Ist mir teils gruselig geworden. Sicher, es wird einfacher sein Spotify, Paypal, etc. lahm zu legen, als unsere Energieversorgung. Aber die Typen üben ja. Und kein System ist sicher ausser dem, das es nicht gibt. Trotz aller Technik- Affinität, die habe, dem IoT stehe ich sehr skeptisch gegenüber. Und dabei spielt es für mich nur eine untergeordnete Rolle ob dabei Linux, Windows oder was auch immer zum Einsatz kommt.
#10
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10935
@Sir Demencia
Du mischt da zwei unterschiedliche Sachen aber in den selben Topf- mit DDoS kann man keine Stromversorgung lahmlegen (die ist zwar mehr und mehr vernetzt, aber hat sicher etliche Backups, inkl. Satelitenkomunikation, zudem sollte ein Notfallprogramm existieren das Blackouts verhindert, die Vernetzung dient hauptsächlich höherer Effizienz und etwas stabilerer Spannungen).
Die Gefahr eines echten Hacking-Angriffs ala Cyberkrieg ist natürlich da. DDoS (das in den meisten Fällen "eingekauft" ist) hat aber so viel mit Hacking zutun wie das Aufsprengen einer Tür mit Lockpicking.

IoT muss sicherer werden, ja. Verschwinden wird das Konzept aber sich nicht.
#11
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 199
@DragonTear: Du hast es schon richtig erkannt. Ich stecke da nicht so richtig in der Materie drin. Aber wie ein System am Ende geknackt wird, spielt doch erstmal nur eine sekundäre Rolle. Entscheidend ist doch wohl eher, dass es geknackt wird. Und jem mahr wir uns über Dinge, wie Iot diese Rechnik in unser Leben holen, umso größer wird die Gefahr, dass dort auch Missbrauch mit betrieben wird. Und es stellt sich dabei nicht die Frage um das "Ob", sondern nur um das "Wann".

Ich, für meinen das IoT soweit es geht aus meinem Leben rauslassen. Und werde Menschen in meinem Umfeld auch immer davon abraten. Aber klar, das muss am Ende jeder für sich entscheiden.
#12
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10935
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...
#13
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Fregattenkapitän
Beiträge: 2752
Zitat DragonTear;25023143
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...


Um mit fremden IoT-Geräten allerdings DDoS-Angriffe auszuführen, muss man diese halt erstmal "knacken" (wobei bei vielen Geräten traurig einfach ist), denn einfach weil du es so willst werden die sicherlich nicht reihenweise Requests an einen Server senden.
#14
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10935
Das ist mir schon klar.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]

Amazon Prime Day: Interessante Technik-Deals im Überblick (Anzeige)

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Wie angekündigt hat der Online-Versandhändler Amazon um Mitternacht den zweiten deutschen Prime Day gestartet. Seitdem hagelt es bei Amazon ein Angebot nach dem anderen. Seit Mitternacht gibt es alle fünf Minuten neue Deals, seit 6:00 Uhr kommen stündlich 100 weitere Blitzangebote hinzu.... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]