> > > > DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

Veröffentlicht am: von

Internet LogoWer Freitagabend Lust hatte an der Sony PlayStation 4 online ein Spielchen zu wagen, hatte das Nachsehen: Das PlayStation Network war ausgefallen. Doch nicht nur das, auch andere Internetdienste machten plötzlich Zicken oder versagten komplett den Dienst. Da konnte man bereits beginnen die eigene Internetverbindung in Frage zu stellen. Allerdings hätte ein wütender Anruf beim Provider keinen Effekt gehabt, denn die Ursache für die Ausfälle vieler Dienstleister ist mittlerweile bekannt: Es fand eine massive DDoS-Attacke auf den großen DNS-Anbieter Dyn bzw. dessen Server statt.

Die Attacken sind immer noch nicht ausgestanden, denn Dyn hat bekannt gegeben, dass immer wieder neue Angriffswellen über Millionen von IP-Adressen auf die eigenen Server einströmen. Zwar sollte es nicht mehr zu so massiven Ausfällen wie am Freitag kommen, doch abgeschlossen ist die Misere wohl noch nicht. Für Probleme sorgten die Angriffe nicht nur bei uns in Europa, sondern auch in den Vereinigten Staaten.

Warum durch den Angriff auf den Anbieter Dyn so viele Dienste betroffen gewesen sind? Das liegt an der Funktionsweise des DNS-Systems, für welches die Server von Dyn mitverantwortlich sind. Vereinfacht gesagt: Wenn ein DNS-Anbieter Probleme hat, der für Weiterleitungen zu bestimmten Websites und Diensten verantwortlich ist, sind auch alle nachfolgenden Glieder der Kette betroffen. In diesem Fall traf es neben Sony und dem PlayStation Network zum Beispiel auch Spotify, Twitter, Amazon, Github, PayPal, Reddit und Netflix. In den USA untersuchen bereits das FBI und Homeland Security die Vorfälle. Es kann heute und in den nächsten Tagen immer noch zu weiteren Ausfällen kommen. Dyn hatte zwar zwischenzeitlich bereits erklärt die Angriffe hinter sich gelassen zu haben, nur um kurz darauf weiterhin mit Problemen zu kämpfen. Wer aktuell also bestimmte Dienste online nicht erreicht, kennt nun die Ursache.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (14)

#5
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€uropäische Union - Bairischer Sprachraum
Korvettenkapitän
Beiträge: 2438
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.
#6
customavatars/avatar178670_1.gif
Registriert seit: 20.08.2012

Kapitän zur See
Beiträge: 3607
Zitat
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war
Weil Windows das am meisten genutze System ist/war, das ist eher zutreffend.
#7
Registriert seit: 26.04.2015

Bootsmann
Beiträge: 698
Naja, es ist schon sehr viel attraktiver ein Gerät zu kapern, wo man sich schon regelrecht sicher sein kann:
a) das der Eigentümer es zu 99,99% nicht bemerken wird
b) man sich Sicher sein kann, das es nie updates dafür geben wird.
c) man sich wohl sogar sicher sein kann, das es noch nicht einmal Gegenmaßnahmen geben wird (in Form von Beseitigung der Übernahme)

Von daher kann man schon sagen, das Zwangsupdates so die einzige Sinnvolle Lösung zur Zeit wären / sind. Zwangsupdates haben zwar auch ein hohes Missbrauchspotenzial, wobei ich hier tatsächlich eher Microsoft, Apple usw. mehr vertraue als dem durchschnittlichen Benutzer.

Zitat lll;25012803
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.

Linux hat genauso viele Lücken, teilweise sogar extrem alte. Linux war aber einfach nicht weit genug verbreitet wie es nun aber ist (immerhin haben die meisten "Internet of Things") ja einen Linuxkern als Grundlage. Es wird immer das System am stärksten treffen, das am interessantesten ist (egal wir schwer es ist, es geht um Maximierung der Wirkung)
#8
Registriert seit: 27.11.2009

Matrose
Beiträge: 19
ob Linux genausoviele Sicherheitslücken wie Windows hat, können wir alle wohl nicht wirklich beurteilen.
In diesem Fall mit den IoT Geräten (Überwachungskameras), hat jedoch der Hersteller Bockmist gebaut, da kann Linux nix dafür. Die haben einen ssh-Zugang mit festem, in der Firmware definiertem Passwort. Dass jemand das Passwort herausfindet ist klar, spätestens wenn er sich so eine Kamera kauft und auseinander nimmt. Linux kann nicht vor Konfigurationsfehlern schützen, vor allem wenn sie der Hersteller einbaut ;-)
#9
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 213
Wenn man sich dabei überlegt, welche Seiten/ Dienste lahm gelegt worden waren ist das noch "Kasperl- Theater". Mein Güte, dann konnten die Leute halt nicht zocken oder ihre Musik über spotify hören. So what?!?
Ich sehe dies eher als Probelauf an. Mal schaun, was geht...

Aber was ist, wenn diese Angriffe in anderen Bereichen erfolgreich sind? Ich habe vor einiger Zeit den Roman "Blackout" gelesen. Ist mir teils gruselig geworden. Sicher, es wird einfacher sein Spotify, Paypal, etc. lahm zu legen, als unsere Energieversorgung. Aber die Typen üben ja. Und kein System ist sicher ausser dem, das es nicht gibt. Trotz aller Technik- Affinität, die habe, dem IoT stehe ich sehr skeptisch gegenüber. Und dabei spielt es für mich nur eine untergeordnete Rolle ob dabei Linux, Windows oder was auch immer zum Einsatz kommt.
#10
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11471
@Sir Demencia
Du mischt da zwei unterschiedliche Sachen aber in den selben Topf- mit DDoS kann man keine Stromversorgung lahmlegen (die ist zwar mehr und mehr vernetzt, aber hat sicher etliche Backups, inkl. Satelitenkomunikation, zudem sollte ein Notfallprogramm existieren das Blackouts verhindert, die Vernetzung dient hauptsächlich höherer Effizienz und etwas stabilerer Spannungen).
Die Gefahr eines echten Hacking-Angriffs ala Cyberkrieg ist natürlich da. DDoS (das in den meisten Fällen "eingekauft" ist) hat aber so viel mit Hacking zutun wie das Aufsprengen einer Tür mit Lockpicking.

IoT muss sicherer werden, ja. Verschwinden wird das Konzept aber sich nicht.
#11
customavatars/avatar203876_1.gif
Registriert seit: 06.03.2014
Münchner Süden
Hauptgefreiter
Beiträge: 213
@DragonTear: Du hast es schon richtig erkannt. Ich stecke da nicht so richtig in der Materie drin. Aber wie ein System am Ende geknackt wird, spielt doch erstmal nur eine sekundäre Rolle. Entscheidend ist doch wohl eher, dass es geknackt wird. Und jem mahr wir uns über Dinge, wie Iot diese Rechnik in unser Leben holen, umso größer wird die Gefahr, dass dort auch Missbrauch mit betrieben wird. Und es stellt sich dabei nicht die Frage um das "Ob", sondern nur um das "Wann".

Ich, für meinen das IoT soweit es geht aus meinem Leben rauslassen. Und werde Menschen in meinem Umfeld auch immer davon abraten. Aber klar, das muss am Ende jeder für sich entscheiden.
#12
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11471
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...
#13
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Fregattenkapitän
Beiträge: 2978
Zitat DragonTear;25023143
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...


Um mit fremden IoT-Geräten allerdings DDoS-Angriffe auszuführen, muss man diese halt erstmal "knacken" (wobei bei vielen Geräten traurig einfach ist), denn einfach weil du es so willst werden die sicherlich nicht reihenweise Requests an einen Server senden.
#14
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11471
Das ist mir schon klar.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]