> > > > DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

Veröffentlicht am: von

Internet LogoWer Freitagabend Lust hatte an der Sony PlayStation 4 online ein Spielchen zu wagen, hatte das Nachsehen: Das PlayStation Network war ausgefallen. Doch nicht nur das, auch andere Internetdienste machten plötzlich Zicken oder versagten komplett den Dienst. Da konnte man bereits beginnen die eigene Internetverbindung in Frage zu stellen. Allerdings hätte ein wütender Anruf beim Provider keinen Effekt gehabt, denn die Ursache für die Ausfälle vieler Dienstleister ist mittlerweile bekannt: Es fand eine massive DDoS-Attacke auf den großen DNS-Anbieter Dyn bzw. dessen Server statt.

Die Attacken sind immer noch nicht ausgestanden, denn Dyn hat bekannt gegeben, dass immer wieder neue Angriffswellen über Millionen von IP-Adressen auf die eigenen Server einströmen. Zwar sollte es nicht mehr zu so massiven Ausfällen wie am Freitag kommen, doch abgeschlossen ist die Misere wohl noch nicht. Für Probleme sorgten die Angriffe nicht nur bei uns in Europa, sondern auch in den Vereinigten Staaten.

Warum durch den Angriff auf den Anbieter Dyn so viele Dienste betroffen gewesen sind? Das liegt an der Funktionsweise des DNS-Systems, für welches die Server von Dyn mitverantwortlich sind. Vereinfacht gesagt: Wenn ein DNS-Anbieter Probleme hat, der für Weiterleitungen zu bestimmten Websites und Diensten verantwortlich ist, sind auch alle nachfolgenden Glieder der Kette betroffen. In diesem Fall traf es neben Sony und dem PlayStation Network zum Beispiel auch Spotify, Twitter, Amazon, Github, PayPal, Reddit und Netflix. In den USA untersuchen bereits das FBI und Homeland Security die Vorfälle. Es kann heute und in den nächsten Tagen immer noch zu weiteren Ausfällen kommen. Dyn hatte zwar zwischenzeitlich bereits erklärt die Angriffe hinter sich gelassen zu haben, nur um kurz darauf weiterhin mit Problemen zu kämpfen. Wer aktuell also bestimmte Dienste online nicht erreicht, kennt nun die Ursache.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (14)

#5
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Kapitän zur See
Beiträge: 3417
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.
#6
customavatars/avatar178670_1.gif
Registriert seit: 20.08.2012

Flottillenadmiral
Beiträge: 4275
Zitat
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war
Weil Windows das am meisten genutze System ist/war, das ist eher zutreffend.
#7
Registriert seit: 26.04.2015

Oberbootsmann
Beiträge: 836
Naja, es ist schon sehr viel attraktiver ein Gerät zu kapern, wo man sich schon regelrecht sicher sein kann:
a) das der Eigentümer es zu 99,99% nicht bemerken wird
b) man sich Sicher sein kann, das es nie updates dafür geben wird.
c) man sich wohl sogar sicher sein kann, das es noch nicht einmal Gegenmaßnahmen geben wird (in Form von Beseitigung der Übernahme)

Von daher kann man schon sagen, das Zwangsupdates so die einzige Sinnvolle Lösung zur Zeit wären / sind. Zwangsupdates haben zwar auch ein hohes Missbrauchspotenzial, wobei ich hier tatsächlich eher Microsoft, Apple usw. mehr vertraue als dem durchschnittlichen Benutzer.

Zitat lll;25012803
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.

Linux hat genauso viele Lücken, teilweise sogar extrem alte. Linux war aber einfach nicht weit genug verbreitet wie es nun aber ist (immerhin haben die meisten "Internet of Things") ja einen Linuxkern als Grundlage. Es wird immer das System am stärksten treffen, das am interessantesten ist (egal wir schwer es ist, es geht um Maximierung der Wirkung)
#8
Registriert seit: 27.11.2009

Matrose
Beiträge: 19
ob Linux genausoviele Sicherheitslücken wie Windows hat, können wir alle wohl nicht wirklich beurteilen.
In diesem Fall mit den IoT Geräten (Überwachungskameras), hat jedoch der Hersteller Bockmist gebaut, da kann Linux nix dafür. Die haben einen ssh-Zugang mit festem, in der Firmware definiertem Passwort. Dass jemand das Passwort herausfindet ist klar, spätestens wenn er sich so eine Kamera kauft und auseinander nimmt. Linux kann nicht vor Konfigurationsfehlern schützen, vor allem wenn sie der Hersteller einbaut ;-)
#9
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Stabsgefreiter
Beiträge: 292
Wenn man sich dabei überlegt, welche Seiten/ Dienste lahm gelegt worden waren ist das noch "Kasperl- Theater". Mein Güte, dann konnten die Leute halt nicht zocken oder ihre Musik über spotify hören. So what?!?
Ich sehe dies eher als Probelauf an. Mal schaun, was geht...

Aber was ist, wenn diese Angriffe in anderen Bereichen erfolgreich sind? Ich habe vor einiger Zeit den Roman "Blackout" gelesen. Ist mir teils gruselig geworden. Sicher, es wird einfacher sein Spotify, Paypal, etc. lahm zu legen, als unsere Energieversorgung. Aber die Typen üben ja. Und kein System ist sicher ausser dem, das es nicht gibt. Trotz aller Technik- Affinität, die habe, dem IoT stehe ich sehr skeptisch gegenüber. Und dabei spielt es für mich nur eine untergeordnete Rolle ob dabei Linux, Windows oder was auch immer zum Einsatz kommt.
#10
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12410
@Sir Demencia
Du mischt da zwei unterschiedliche Sachen aber in den selben Topf- mit DDoS kann man keine Stromversorgung lahmlegen (die ist zwar mehr und mehr vernetzt, aber hat sicher etliche Backups, inkl. Satelitenkomunikation, zudem sollte ein Notfallprogramm existieren das Blackouts verhindert, die Vernetzung dient hauptsächlich höherer Effizienz und etwas stabilerer Spannungen).
Die Gefahr eines echten Hacking-Angriffs ala Cyberkrieg ist natürlich da. DDoS (das in den meisten Fällen "eingekauft" ist) hat aber so viel mit Hacking zutun wie das Aufsprengen einer Tür mit Lockpicking.

IoT muss sicherer werden, ja. Verschwinden wird das Konzept aber sich nicht.
#11
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Stabsgefreiter
Beiträge: 292
@DragonTear: Du hast es schon richtig erkannt. Ich stecke da nicht so richtig in der Materie drin. Aber wie ein System am Ende geknackt wird, spielt doch erstmal nur eine sekundäre Rolle. Entscheidend ist doch wohl eher, dass es geknackt wird. Und jem mahr wir uns über Dinge, wie Iot diese Rechnik in unser Leben holen, umso größer wird die Gefahr, dass dort auch Missbrauch mit betrieben wird. Und es stellt sich dabei nicht die Frage um das "Ob", sondern nur um das "Wann".

Ich, für meinen das IoT soweit es geht aus meinem Leben rauslassen. Und werde Menschen in meinem Umfeld auch immer davon abraten. Aber klar, das muss am Ende jeder für sich entscheiden.
#12
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12410
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...
#13
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4202
Zitat DragonTear;25023143
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...


Um mit fremden IoT-Geräten allerdings DDoS-Angriffe auszuführen, muss man diese halt erstmal "knacken" (wobei bei vielen Geräten traurig einfach ist), denn einfach weil du es so willst werden die sicherlich nicht reihenweise Requests an einen Server senden.
#14
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12410
Das ist mir schon klar.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]