Twitter: Ziel eines DDoS-Angriffs der etwas anderen Art?

Original Artikel von Det Caraig (Technical Communications, Trend Micro)

Am Donnerstag war der Twitter-Service wegen Hacker-Angriffen gestört.

Benutzer der Mikro-Blogging-Site Twitter sind den Anblick des „Ausfall-Wals“ mittlerweile gewohnt. Diese Karikatur erscheint, wenn die Kapazitäten der Services überlastet sind. Während des DoS-Angriffs (Denial of Service) konnte für ungefähr 90 Minuten nicht mehr auf die Site zugegriffen werden. Das bedeutet, dass ein Hacker mit Hilfe einer Heerschar infizierter Computer Kommunikationsanfragen gesendet und dadurch die Twitter-Server überlastet hat. Gleichzeitig besagte eine knappe Meldung im Status-Blog der Site, dass Twitter nicht verfügbar sei. Kurze Zeit später wurde hinzugefügt: „Wir verteidigen uns gegen einen DoS-Angriff und aktualisieren unseren Status in Kürze wieder.“

Facebook und andere Kontaktnetzwerke waren anscheinend auch vom Absturz von Twitter betroffen, da Twitter über diese Kontaknetzwerke Anwendungen ausführt. Daher wurde spekuliert, dass die Störungen miteinander zu tun hatten.

Es ist nicht das erste Mal, dass Twitter Opfer von kriminellen Angriffen im Internet wurde. Die folgenden Blog-Beiträge belegen nur einige der neuesten Angriffe auf die Sites:

Twitter ist eines der am schnellsten wachsenden Internet-Unternehmen. Da ist es nicht weiter verwunderlich, dass Unternehmen diesen Service nutzen, um mehr über ihre zukünftigen Mitarbeiter herauszufinden und um mit ihren Kunden in Kontakt zu bleiben. Laut der ermittelten Daten von comScore lag die Anzahl der Twitter-Nutzer im Juni weltweit bei 44,5 Millionen. Das sind 15 Mal mehr als noch im Vorjahr. Daher könnten Unternehmen, die sich in hohem Maß auf die Services der Site verlassen, durch die aktuellen Angriffe Verluste erleiden.

Es wird spekuliert, dass der Angriff kein gewöhnlicher DDoS-Angriff im Stil eines Bot-Netzes war. Laut The Register wurde die Site durch eine Nachrichtenflut lahm gelegt, die entstand, als unzählige Leute gleichzeitig auf einen Link in einer Spam-Nachricht klickten, die auf einen wohlbekannten Blogger mit Namen Cyxymu verwies. Diese Nachricht enthielt Links zu Cyxymus-Konten bei Twitter, Facebook, LiveJournal und YouTube, bei denen ungewöhnliche Mengen von Datenverkehr festgestellt wurden. Diese Theorie wurde durch einen Artikel von CNET News bekräftigt, wo der Chief Security Officer von Facebook aussagte, dass alle Angriffe auf mehrere Websites gerichtet seien und Links zu Cyxymu-Konten enthielten.

Wenige Tage nach dem Angriff tauchten mehrere Theorien dazu auf, wer und was hinter dem Angriff auf Twitter stecken könnte. Laut Brian Krebs geht die vorherrschende Theorie „davon aus, dass der Ausfall auf einen Cyber-Krieg zurückzuführen ist, der von unterschwelligen Spannungen zwischen Russland und Georgien herrührt.“

Die Nachrichten-Sites CNet News und CNN meinen, dass „der Ausfall von Twitter (und in geringerem Maß der von Facebook und LiveJournal) auf den Versuch zurückzuführen sei, einen anti-russischen Blogger aus Tbilisi zum Schweigen zu bringen. Er wolle Aufmerksamkeit auf diese Gegend lenken, da die Spannungen dort zurzeit wieder aufkeimten.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*