Schweden nach Hackerangriff ohne Breitband

Am Dienstagabend ging in Teilen Schwedens im Internet nichts mehr. Ein Hackerangriff mit einer Distributed-Denial-of-Service-Attacke (DDoS), der eigentlich auf eine Spiele-Site zielte, hat am Dienstagabend zu großflächigen Ausfällen geführt. Wie der schwedische Provider Telia mitteilt, seien die Auswirkungen auch noch am Folgetag zu beobachten gewesen. Telia bestätigt, dass 1,2 Millionen Haushalte betroffen waren. Internet, Digitalfernsehen und VoIP-Verbindungen waren mindenstens 45 Minuten lang komplett und später teilweise ausgefallen.

In einer Pressemeldung von Mittwochabend berichtet der Provider, dass man das Problem wohl inzwischen im Griff habe. Jetzt werde nach den Tätern gefahndet. Ein Sprecher bestätigte ZDNet.com, Telia habe sich zunächst selbst für das Opfer der Attacke gehalten. Es habe sich aber gezeit, dass es die Angreifer auf eine Online-Spiele-Site abgesehen hatten.

“Telia war nicht das primäre Ziel. Eine Internet-Gaming-Firma wurde angegriffen, und wir empfingen massiven Traffic, mit dem unsere DNS-Server nicht zurechtkamen. Wir werden den Vorfall natürlich weiter erforschen.” Den Namen der Spiele-Site wollte der Sprecher nicht nennen.

Die schwedische Nachrichtenagentur TT meldet, der Angriff sei von Lizard Squad ausgegangen – der Gruppe, die vergangene Woche die Verantwortung für einen Ausfall von Sonys PlayStation Network und einen Angriff auf Microsofts Xbox Live übernommen hatte. Lizard Squad wiederum meldete auf Twitter, es habe die Spielefirma Electronic Arts (EA) erfolgreich aus dem Netz verdrängt. Von EA liegt noch kein Kommentar vor.

Parallel äußerte sich heute der CEO des Konzerns TeliaSonera, Johan Dennelind, auf einer Ericsson-Veranstaltung in Stockholm zu dem Vorfall. Seiner Darstellung nach ist durch den DDoS-Angriff “ganz Schweden ausgefallen”. Im Anschluss kommentierte er gegenüber ZDNet.com, “das zeigt wirklich die Verwundbarkeit unserer Ära.” Telia habe schon öfter mit DDoS-Angriffen zu tun gehabt, aber dieser sei “besonders heftig” gewesen. “Eine Attacke dieser Größenordnung hatten wir bisher nicht gesehen.”

Dennelind bestätigte auch, dass es gestern noch ausschließlich um die Behebung der Probleme und Stabilisierung des Netzes gegangen sei. Jetzt stehe man vor der schwierigen Aufgabe, die Übeltäter zu finden.

Vier von zehn (41 Prozent) im Internet vertretenen mittleren bis großen Unternehmen waren im vergangenen Jahr Ziel eines DDoS-Angriffs (DDoS). Weltweit waren davon über drei Viertel (78 Prozent) sogar von mehr als einer Attacke betroffen. Ein Fünftel musste seine Systeme für mindestens einen Werktag abschalten. Das hat eine Umfrage des britischen Telekommunikationskonzerns BT ergeben.

Sich erfolgreich gegen solche Angriffe zur Wehr zu setzen, auch weil jeder – Website-Betreiber, Hoster, Provider – die jeweils anderen in der Pflicht sieht. Wirksame Werkzeuge zur Abwehr, zu denen das von Akamai übernommene Prolexic, Black Lotus, CloudFlare, Incapsula, Verisign sowie das Angebot von NTT Communications oder des deutschen Unternehmes Link11 gehören, richten sich an größere Firmen und sind nicht billig. Ähnlich verhält es sich mit dem kürzlich von Kaspersky vorgestellten DDoS-Protection-Dienst.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.