Mirai-Botnet Unbekannte werfen Liberia aus dem Netz

In Liberia ist das Internet nach mehreren Cyberangriffen zeitweise ausgefallen. Die Attacken auf das kleine Land könnten ein Testlauf gewesen sein. Sicherheitsexperten fürchten weitere Fälle.

Kabel an einem Server
AP

Kabel an einem Server


Am Ende dieses Textes steht ein Update.

Unbekannte haben das Internet in Liberia in der vergangenen Woche offenbar mehrmals zeitweise lahmgelegt. Mit so genannten Distributed-Denial-of-Service-Attacken (DDoS) wurden dem Sicherheitsexperten Kevin Beaumont zufolge die Server des Internetanbieters Lonestar Cell MTN durch massenhafte Anfragen überflutet. Das berichtet die Nachrichtenseite "thehackernews.com".

Die Infrastruktur des kleinen westafrikanischen Landes ist besonders leicht angreifbar, da das gesamte Land nur über eine einzige Glasfaserleitung mit dem Internet verbunden ist, berichtet "Forbes". Zudem verfügten in dem Land nur zehn Prozent der etwa 4,5 Millionen Einwohner über Internetanschlüsse. Diese würden von nur zwei Unternehmen bereitgestellt.

Serie von Attacken

Die Angriffe reihen sich in eine Serie von DDoS-Angriffen ein, die in den vergangenen Monaten immer wieder einzelne Webseiten lahmlegten. So war Ende September die gut gesicherte Internetseite des Sicherheitsexperten Brian Krebs Ziel eines großen DDoS-Angriffs.

Ende Oktober kam es nach einer ähnlichen Attacke auf den DNS-Dienstleister Dyn zu einem zeitweisen Ausfall von Diensten wie Twitter, Netflix, PayPal, Spotify und Amazon in den USA und Teilen Europas und Japans. Provider wie Dyn stellen das sogenannte Domain Name System (DNS) bereit, das Webadressen wie "spiegel.de" in von Computern lesbare IP-Adressen übersetzt.

Eine DDoS-Attacke ist kein Hackerangriff im eigentlichen Sinne, da die Angreifer nicht in ein System eindringen. Stattdessen werden Anfragen von einem sogenannten Botnet aus versendet. Dabei handelt es sich um Computer, die durch Viren oder Trojaner mit einer Schadsoftware infiziert wurden und nun von Fremden ferngesteuert werden können. Oft werden derartige Botnets von ihren kriminellen Betreibern zur Miete angeboten.

Spekulation über Hintergründe

Hinter allen drei aktuellen Fällen wird ein Botnet mit der Bezeichnung Mirai als Angreifer vermutet. Dabei handelt es sich um ein Netz, das aus einer großen Anzahl manipulierter Geräte aus dem sogenannten Internet der Dinge (IoT - Internet of Things) zusammengestellt worden ist. Dazu zählen vor allem schlecht gesicherte Router, Webcams und digitale Videorekorder. Angaben des DNS-Providers Dyn zufolge besteht Mirai aus etwa 100.000 infizierten IoT-Geräten.

Ein Nutzer mit dem Namen "Anna-senpai" hatte im Oktober den Quellcode für das Mirai-Botnet online gestellt. Daraufhin befürchteten Sicherheitsexperten wie Krebs eine massive Zunahme von DDoS-Attacken. Diese Vermutungen scheinen sich nach den aktuellen Angriffen zu bestätigen.

Über die Hintergründe und Urheber des jüngsten Angriffs kann nur spekuliert werden. Sicherheitsexperte Beaumont nimmt an, dass die bisherigen Angriffe dazu gedient haben, die Möglichkeiten und die Leistungsfähigkeit des Mirai-Botnets auszutesten und zu demonstrieren. "Die Angriffe sind extrem beunruhigend, weil sie nahelegen, dass ein Mirai-Nutzer genug Kapazität hat, um die Systeme eines ganzen Staates schwer zu beeinträchtigen", schreibt er in seinem Blog.


Update, 8. November 2016: Die DDoS-Attacke gegen Liberia war offenbar nicht so schlimm wie vermutet. Der Sicherheitsexperte Brian Krebs bestätigt in einem Blogeintrag zwar, dass es einen massiven Angriff auf Liberia gegeben habe. Seine Nachforschungen hätten aber ergeben, dass die Internet-Anbindung des Landes nicht so stark wie angenommen gelitten habe.

Aus dem Archiv

brt

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.