Millionen von Internetnutzer hatten am Freitag Mühe, ihre Lieblings-Websites zu erreichen. Dahinter steckt eine Hacker-Attacke in den USA. Sie hat zeitweise Hunderte von Internet-Angeboten lahmgelegt. Unter den betroffenen Diensten waren Twitter, Spotify, Netflix, Amazon, Reddit, Paypal aber auch Nachrichten-Seiten wie die «New York Times» oder CNN.
Grund sind mehrere sogenannte Denial-of-Service-Angriffe (DDOS) auf den Internetanbieter Dyn. Dyn ist eines der wenigen Unternehmen, die man als «Internet-Adressbücher» bezeichnen kann. Sie führen Internet-User via Web-Adressen wie www.blick.ch zur richtigen Website. Liegt nun ein solches Adressbuch lahm, ist Millionen von Usern der Weg zum gewünschten Dienst versperrt.
Offenbar war auch WhatsApp betroffen. Der Dienst Downdetector hat am Freitagabend im Minutentakt Störungsmeldungen von Usern aus aller Welt registriert. Auch das Schweizer Gegenstück allestörungen.ch verzeichnete bis 22.30 Uhr Dutzende Beschwerden. Eine Störungs-Karte zeigt Ausfälle vor allem in den USA und Europa, aber auch in Asien.
Normale Text-Nachrichten scheinen weitgehend funktioniert zu haben. Jedoch beklagten unzählige Benutzer Probleme beim Verschicken und Empfangen von Bildern und anderen Medien. Auch der Web-Dienst von WhatsApp lief bei vielen nicht.
Auch in der Schweiz spürbar
Die Attacke fand zwar auf einen US-Dienst statt, die Auswirkungen sind aber auch bei Schweizer Websites spürbar. «Es ist gut möglich, dass es zu Kettenreaktionen kommt», sagt Marc Ruef, IT-Spezialist und Mitinhaber von Scip AG. «Etwa, wenn eine hiesige Website Elemente eines betroffenen Dienstes wie Twitter eingebunden hat».
Die Swisscom vermeldete eine schweizweite Störung: Das Internet sei beeinträchtigt und vereinzelte Webseiten liessen sich nur mit Verzögerungen aufrufen. Ob der Fall etwas mit der Hacker-Attacke zu tun hat, ist nicht bekannt.
Das DNS-System, auf dem die Internet-Adressen basieren, stammt aus den Achtzigerjahren. Gemäss Ruef ist es fragil: «Es lässt sich einfach überfluten.» Eine DDOS-Attacke kann theoretisch von einer Einzelperson durchgeführt werden. Das einzige, was man braucht ist ein starkes Bot-Netz – und das lässt sich im Darknet relativ günstig mieten.
US-Ministerium ermittelt
Bei einem solchen Angriff bringen Hacker einen Internetdienst durch massenhafte Anfragen zum Zusammenbruch. Die Störungen betrafen Dyn zufolge hauptsächlich die US-Ostküste, jedoch gibt es auch aus Europa zahlreiche Störungsmeldungen.
Gemäss Dyn fand eine erste Attacke um 7 Uhr morgens US-Ortszeit statt (bei uns kurz nach Mittag). Nach rund zwei Stunden schien alles wieder in Ordnung – da schlug eine zweite Welle ein. Die Auswirkungen davon sind noch immer zu spüren.
Die Grösse des Angriffs ruft auch das Weisse Haus auf den Plan: Das Ministerium für Innere Sicherheit überprüft nun den Fall, teilte ein Sprecher mit.