Ausfall während Hongkong-Protesten Telegram vermutet China hinter Cyberattacke

Nach Cyberattacken auf den Messengerdienst Telegram ist die Nachrichten-App mehrfach ausgefallen. Die Betreiber glauben, die Angriffe könnten ein Störmanöver gegen die Proteste in Hongkong gewesen sein.

AP

Von


Für Telegram-Chef Pavel Durov war es kein Zufall, dass die Server des Messengerdienstes ausgerechnet während der Proteste in Hongkong zusammengebrochen sind. Mehrmals hat die Telegram-App in dieser Woche nicht funktioniert. Die Server der Firma waren nach sogenannten DDoS-Angriffen, die Computer mit einer Vielzahl gleichzeitiger Anfragen überlasten, ausgefallen. Die Schuld dafür gibt Durov indirekt der chinesischen Regierung.

Auf Anfrage eines Journalisten antwortete Durov auf Twitter, dass die meisten IP-Adressen der Angreifer aus China stammten. In der Vergangenheit seien alle DDoS-Attacken auf Telegram, die aufgrund ihrer Größe auf staatlichen Akteure hinwiesen, mit Protesten in Hongkong zusammengefallen. "Dieser Fall war keine Ausnahme", schreibt Durov.

Bereits am Dienstag hatte der Dienst mit zeitweisen Ausfällen zu kämpfen. Am Mittwoch schließlich wurde Telegram von einer massive DDoS-Attacke für knapp zwei Stunden nahezu vollständig lahmgelegt. Weltweit berichten Nutzer von Verbindungsproblemen und Ausfällen. In Brasilien, den USA und mehreren Ländern in Europa war der Dienst nicht mehr erreichbar. Auch Hongkong war betroffen.

Wie Lemminge in einem Burgerrestaurant

Telegram nahm den Angriff dennoch mit Humor. In einem Beispiel verglich das Unternehmen die Attacke mit einer Armee von Lemmingen, die sich bei McDonald's in die Schlange vor den Kunden stellt und gleichzeitig einen Whopper bestellt. Weiter heißt es, dass die Lemminge da seien, "um die Server mit Extraarbeit zu überlasten, aber sie können euch nicht euren Big Mac und die Cola wegnehmen". Die Daten seien sicher.

Trotz der Indizien, die Durov aufzeigt, es ist schwierig, den Drahtzieher einer DDoS-Attacken eindeutig ausfindig zu machen. Die Nutzer bekommen es meist gar nicht mit, dass ihre Geräte für eine solche Attacke missbraucht werden. Ihre Rechner sind oft unbemerkt von einer Schadsoftware infiziert und Teil eines Botnets geworden, das auf Befehl hin zuschlägt. An solch einem Angriff können sich sogar Kühlschränke beteiligen. Solche Angriffe werden immer ferngesteuert. Der Auftraggeber muss also nicht zwangsläufig aus dem Land der Bot-Armee kommen.

In der Gruppe nicht mehr sicher

China selbst weist die Schuld von sich. Laut "New York Times" bestreitet die chinesische Regierung eine Beteiligung an den Angriffen. Experten warnen Demonstranten in China dennoch davor, die App sorglos zu benutzen. Zwar seien die Nachrichten zwischen zwei Nutzern mit Ende-zu-Ende-Verschlüsselung gesichert, die Gruppenchats jedoch nicht.

Über solche Gruppenchats organisieren Hunderttausende Menschen in Hongkong ihre Demos gegen ein geplantes Gesetz, das Auslieferungen an China ermöglichen soll. Chinesische Behörden könnten damit von Hongkong die Auslieferung von Verdächtigen verlangen.

Bürgerrechtsaktivisten, Anwaltsverbände und auch die EU sehen die Pläne kritisch. Sie befürchten, dass das Gesetz die Position Hongkongs als asiatische Wirtschaftsmetropole untergraben und China das Gesetz missbrauchen könnte, um politische Gegner zu verfolgen.



insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
juba39 14.06.2019
1. 90% Fake
Daß der SPON auch noch solch einen Unfug veröffentlicht, zeigt eines. Entweder wissen die Verfasser sebst nicht, as eine DDoS-Attacke ist, oder schreiben das wider besseren Wissens. Wobei ich letzteres verrmute, denn Herr Breithut erläutert ja irgendwo im Text, daß solche Attacken weder einem konkretem Ansender zuzuordnen sind, noch daß diese, einmal losgetreten, steuerbar sind. Dann solltee man auch solchen Unsinn eines Durov nocht so offenkundig huldigen. Allerdings, das entschuldigt Herrn B. wieder etwas. Die Moderatoren im ZDF sowie die Texter der ARD kennen nicht einmal den Unterschied zwischen einem Hackerangriff und einer DDoS-Attacke. Hier jetzt also einen staatliche Akteur zu vermuten, nur weil die IP-Adessen in China liegen, ist schon für den normalen IN-Benutzer und VPN-Kenner eine intellektuelle Beleidigung. (mein Standort "wechselt" ebenfalls ständig zwischen Kanada, Hongkong und Holland u.a.)
peteftw 14.06.2019
2. ?
Stellt sich die Frage warum dir Angreifer, sollten sie denn aus China kommen, ihr IP nicht verändert haben...Das wäre ja wie ein Fluchtfahrzeug nach einem Banküberfall mit eigenem Kennzeichen zu fahren...
olli_b 14.06.2019
3. Oder genau das.
Zitat von peteftwStellt sich die Frage warum dir Angreifer, sollten sie denn aus China kommen, ihr IP nicht verändert haben...Das wäre ja wie ein Fluchtfahrzeug nach einem Banküberfall mit eigenem Kennzeichen zu fahren...
Oder genau das sollte die Botschaft sein. Wenn ich mir sicher bin, daß ich damit durchkomme, kann ich tatsächlich mein Privatauto ins Halteverbot stellen und unmaskiert in die Bank marschieren.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.