Es war gerade sieben Uhr morgens an der US-Ostküste, als losbricht, was Kyle York, Chefstratege des US-Internetdienstleisters Dyn, später als „einen in seiner Art historischen Angriff“ bezeichnet. Binnen Minuten steigt die Last auf den Servern des amerikanischen Onlineunternehmens dramatisch an – bis die Computer von Dyn schließlich unter dem millionenfachen Bombardement fast zeitgleich eintreffender Aufrufe aus dem Netz den Dienst quittieren. Dyn wird Opfer eines gezielten Hackerangriffs, einer sogenannten Distributed-Denial-of-Service-Attacke (DDoS).
Die Folgen bekommen am Freitag vergangener Woche Millionen von US-Bürgern und die Webmaster prominenter Onlinekonzerne zu spüren. Über Stunden sind die Webangebote von Amazon, Spotify, Twitter oder Netflix und vieler anderer Unternehmen kaum erreichbar. Schwerpunkte der Angriffe sind die Industrieregion im Nordosten der USA und die Hightechzentren an der Westküste. Aber auch im Großraum London, in Europa und in Asien kommt es zu Störungen.
Es ist, zeigen die Analysen, eine der heftigsten Attacken, die das Netz bisher erlebt hat. Und eine der geschicktesten. Denn Dyn übernimmt die Adressverwaltung für Internetangebote seiner Kunden und leitet, wenn Webnutzer deren Internetseiten aufrufen, die Anfragen auf die richtigen Server um. Statt also Amazon und Co. einzeln angreifen zu müssen, legten die Hintermänner des Angriffs die Netzriesen sozusagen „über Bande“ lahm.
Große Hackerangriffe der letzten Jahre
Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.
Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden.
Beim Angriff auf die amerikanischen Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hand unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.
Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und 7 Millionen Unternehmen.
Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet, die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.
Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.
Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.
Doch viel mehr als Taktik und Vehemenz, mit der die Angreifer die Systeme lahmlegen, ist es der Ausgangspunkt ihrer Attacken, der Sicherheitsexperten in Alarmzustand versetzt: Was die jüngste aus der Masse früherer Cyberangriffe heraushebt, ist, dass sie ihren Ursprung zu großen Teilen im Internet der Dinge nahm. Jenem explosionsartig wachsenden Segment des Netzes, das nicht aus Computern oder Servern besteht, sondern aus der Flut vernetzter Maschinen – Überwachungskameras, Videokonferenzsysteme, smarte Fernseher oder Autos mit Internetzugang. Alles Technik, die bisher nicht im Verdacht stand, als Werkzeug für Hacker zu dienen.
Die gekaperten Geräte, das ist inzwischen klar, waren von einem digitalen Schädling namens Mirai kontrolliert, der speziell für Angriffe aus dem Internet der Dinge konzipiert ist. Mehr noch: Der Quellcode des Schädlings, der die Geräte infiziert hat, kursiert seit Kurzem im Netz.
Und er wird wohl eifrig genutzt. Tatsächlich summierte sich das Trommelfeuer aus Daten, das auf den Dyn-Rechnern auflief, auf zeitweise deutlich mehr als ein Terabit pro Sekunde. Das ist immerhin rund ein Prozent des gesamten weltweiten Datenverkehrs. Eine solche Datenmenge legt nicht nur Internetanbieter lahm. Sie hätte locker ausgereicht, um den Webzugang ganzer Länder wie etwa Staaten in Afrika oder Zentralasien komplett zu blockieren.
„Jemand hat ein Netz entwickelt, mit Fähigkeiten, die wir nie zuvor gesehen haben“, beurteilt der Experte Martin McKeay vom Internetspezialisten Akamai die Cyberattacke. Sicherheitsexperten sehen darin schon die Vorboten eines neuen Krieges im Internet. Sie fürchten, ein ähnlicher Angriff könne am Tag der US-Präsidentschaftswahl die in einigen Bundesstaaten mögliche elektronische Stimmabgabe im Netz blockieren. Es wäre Wasser auf die Mühlen der Verschwörungstheoretiker rund um Donald Trump.
