WiWo App Jetzt gratis testen
Anzeigen

Twitter, Netflix, Spotify und Paypal Hacker legen bekannte Internetseiten lahm

Twitter, Netflix, Spotify und Paypal: Wegen massiver Cyberangriffe ging stundenlang nichts mehr bei den populären Webseiten. Web-Dienstleister Dyn spricht von einer listigen Attacke. Ein Hackerkollektiv bekennt sich.

Cyberkriminelle haben gleich mehrere populäre Internetseiten gehackt. Quelle: dpa

Cyberangriffe haben etliche Webseiten und Online-Dienste wie Twitter, Netflix, Spotify und PayPal lahmgelegt. Ins Visier wurden dafür gezielt Server des Internetdienstleisters Dyn genommen, wie das Unternehmen mit Sitz in Manchester im US-Staat New Hampshire mitteilte. Nicht erreichen konnten Nutzer zeitweilig auch Websites von Medien wie CNN, der „New York Times“, dem „Wall Street Journal“ sowie von einigen Angeboten des Online-Händlers Amazon.

Demnach erfolgten die sogenannten DDOS-Attacken, bei denen Webseiten massiv mit Datenverkehr verstopft und damit außer Gefecht gesetzt werden, in drei Wellen. Auf von Dyn bediente populäre Webseiten konnten Nutzer in den USA, aber auch in Europa, in der Folge nicht zugreifen. Eine Hackergruppe bekannte sich. Das Weiße Haus sprach von bösartigen Attacken. Das Heimatschutzministerium habe Ermittlungen aufgenommen.

Das ganze Ausmaß der Behinderungen war zunächst kaum abzusehen. Doch stellt Dyn einigen der größten Namen im Netz Domainnamen bereit, womit aus numerischen Webadressen erst überhaupt vom Menschen lesbare Zieladressen wie „Twitter.com“ werden. Kyle York, der Chefstratege von Dyn, sagte, es sei gerade die „Komplexität der Attacken, die es uns so schwer macht.“ So sei gegen 7:00 Uhr (Ortszeit) zunächst ein Datenzentrum an der US-Ostküste getroffen worden. Nach Firmenangaben waren die Dienste rund zwei Stunden wiederhergestellt worden.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Doch dann hätten sich die Hacker auf Offshore-Datenzentren verlegt, und die Probleme seien weitergegangen, sagte York Reportern in einer Telefonkonferenz. „Es war eine sehr listige Attacke. Als wir damit anfangen, das zu entschärfen, reagieren sie und beginnen, den Bogen zu überspannen.“

Von der zweiten Angriffswelle war die US-Westküste betroffen.

Die Attacken gingen nach Angaben von Dyn von Millionen von mit dem Internet verbundenen Geräten mit Schadsoftware aus, etwa vernetzte Haushaltstechnik wie Kameras, digitale Videorekorder oder sogar Thermostate.

Mitglieder des Kollektivs New World Hackers übernahmen via Twitter die Verantwortung. Sie hätten Netzwerke miteinander verbundener „Zombie“-Computer namens Botnets organisiert, die schwindelerregende Datenvolumen von 1,2 Terabytes pro Sekunde auf Dyn-betriebene Server geworfen hätten.

Bei der Aktion habe es sich um eine Machtprobe gehandelt, sagten zwei Gruppenmitglieder, die sich als „Prophet“ und „Zain“ identifizierten, der Nachrichtenagentur AP per Nachrichtenaustausch bei Twitter. Mehr als zehn Mitglieder von New World Hackers hätten sich an der Attacke beteiligt. Bei der dritten Angriffswelle hätten außerdem Hacker des formloseren Kollektivs Anonymous mitgemacht.

Die Aktionen bezeichneten „Prophet“ und „Zain“ als „gut“, womöglich weil dadurch Sicherheitsprobleme im Internet deutlich würden. Das Bekenntnis der Hackergruppe ließ sich zunächst nicht von unabhängiger Seite bestätigten.

Neben Twitter und Netflix verkauft Dyn auch Internetdienstleistungen an Visa. Jason Read, Gründer einer Firma, die Internetprozesse beobachtet und Störungen aufdeckt, sagte, sechs Prozent der 500 umsatzstärksten US-Unternehmen seien Kunden bei Dyn. „Wir beobachten Dyn seit Jahren und das ist bei weitem der schlimmste Ausfall, der uns untergekommen ist.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%