Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
DynDNS Server Netzwerk Internet Technik
TECH

Was uns der DynDNS DDoS-Angriff auf Twitter, Amazon und Co. lehrt: Das Web muss ausfallsicherer werden!

Markus Werner
Aktualisiert: 17. Februar 2025
von Markus Werner
Teilen

Teile des Internets waren vergangene Woche unbenutzbar – Twitter, Netflix, Amazon, Paypal, alle down bzw. nur schwer erreichbar. Schuld daran war ein massiver DDoS-Angriff von IoT-Geräten auf DynDNS. Die Attacke ist überstanden, was bleibt, sind Forderungen nach mehr Ausfallsicherheit, besser DDoS Proection und mehr Sicherheit für das Internet der Dinge.

Vielleicht hat der eine oder andere Ende letzter Woche auch die Ausfälle bzw. Störungen bekannter Webdienste wie PayPal, Amazon, Netflix, Spotify oder Twitter mitbekommen. Netflix war am Donnerstag bei uns absolut nicht nutzbar. Am Freitag ging es dann wieder. Was war geschehen? Der DNS-Anbieter Dyn hatte mit schweren DDoS-Angriffen auf seine Services zu kämpfen. Mittlerweile wurde bestätigt, dass auch das Mirai-Botnet involviert war. Der Sicherheitsforscher Brian Krebs hatte dieses Botnetz, bestehend aus zahlreichen IoT-Geräten, identifiziert und dessen Macht selbst erlebt. Inzwischen funktionieren alle Dienste wieder reibungslos, allerdings stimmt mich dieser Angriff im Nachhinein nachdenklich.

Die Vorahnung von Bruce Schneier bewahrheitet sich

Bruce Schneier erklärte Ende September, dass in den letzten Jahren die Verteidigungsmechanismen von Unternehmen mit kritischen Netzinfrastrukturen abgeklopft wurden. Vielleicht auch die von DynDNS? Denn ein Dienst, der für die Namensauflösung von Domains verantwortlich ist, zählt in meinen Augen sehr wohl zu den kritischen Infrastrukturen. Bislang ungeklärt ist, wer den Angriff inszeniert hat. War es am Ende ein staatlicher Akteur oder doch eine Hackergruppe? Darüber kann man derzeit nur wilde Vermutungen anstellen. An Schneiers Aussagen habe ich zu keiner Zeit gezweifelt, allerdings hätte ich nicht so bald mit einem solchen „Ernstfall“ gerechnet.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Am Ende waren die Angriffe vielleicht nur ein Test, um die Stärke des Mirai-Botnets zu demonstrieren. Das Internet der Dinge hat ein echtes Sicherheitsproblem, welches uns nun zum Verhängnis wird. Jahrelange Fehler, die sich nun bitter böse rächen. Der chinesische Hersteller Xiongmai etwa rief nach dem Angriff seine Überwachungskameras zurück. Da helfen dann auch die Forderungen des BSI nach der Zwangsänderung aller identischen Herstellerkennwörter im erstem Moment wenig. Langfristig betrachtet ein wichtiger Schritt, genauso wie die weitere Absicherung von IoT-Geräte, um zumindest in der Zukunft den Missbrauch für solche Angriffe zu reduzieren.

Netflix & Co. sind quasi selbst schuld an den Ausfällen

Tja, Pornhub wäre das nicht passiert, wie eine Diskussion bei Hacker News zeigt. In dem Punkt können Netflix & Co. noch einiges in Sachen Ausfallsicherheit von Pornoseiten lernen. Denn Pornhub hat nicht weniger als 8 Nameserver. Dazu gesagt sei noch: Je vier Nameserver vom selben Anbieter. Falls also ein Anbieter ausfällt, haben sie noch ein Backup und es können bis zu sieben Server ausfallen und die Besucher finden immer noch den richtigen Weg. Bei Netflix schaut das schon ganz anders aus. Hier sind vier Nameserver von einem Anbieter vorhanden. Zufälligerweise sind die eingesetzten Nameserver von Amazon Web Services (AWS) und diese wiederum haben sich auf DynDNS verlassen.

Somit war der ganze Schlamassel vorprogrammiert. Störungen und Ausfälle waren demnach also unvermeidlich. Man hätte zwar schnell noch weitere Nameserver einsetzen können, allerdings hätte die vollständige Änderung bis zu 24 Stunden andauern können. Entsprechend ist das keine Kleinigkeit für Zwischendurch, sondern möchte im Vorfeld gut überlegt sein. Wenn dies der Fall gewesen wäre, dann hätte man diesen Angriff als Internetnutzer wohl weniger bis kaum gespürt.

Klare Forderung: Das Web braucht mehr Ausfallsicherheit

Der DynDNS-Angriff hat gezeigt, dass viele Seitenbetreiber und allen voran die großen Anbieter wie Amazon, Netflix, PayPal, Twitter usw. ihre Infrastrukturen besser gegen Ausfälle jeglicher Art absichern müssen. Denn so ein Vorfall wie vergangene Woche darf sich auf keinen Fall wiederholen. Es kann nicht sein, dass ein DNS-Anbieter mit Anfragen bombardiert wird und daraufhin weite bzw. relevante Teile des Internets unbenutzbar sind. Solche Anfälligkeiten dürfen die großen Webdienste keinesfalls aufweisen.

DDoS-Angriffe dieser Größenordnung werden wir in nächster Zeit noch häufiger erleben, da das Internet der Dinge sich nicht von heute auf morgen sicher machen lässt. Folglich müssen auch Dienstleister von DDoS Protection Lösungen gegen derartige Attacken besser gewappnet sein. Selbst wenn IoT-Geräte eines Tages nicht mehr an DDoS-Attacken beteiligt sind, finden Hacker mit Sicherheit neue Angriffsvektoren, gegen die man sich dann effektiv schützen muss. Auch die Intensität solcher Attacken könnte weiter steigen.

Auch interessant: DDoS-Erpressung: Wenn Angreifer deine Webseite lahmlegen (+ 5 Tipps dagegen) und Internet der Dinge: Von immer neuen Sicherheitslücken und anderen Problemen

Amazon

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Junior Managers Program – Manufacturing Digit...
Bosch Gruppe in Gerlingen
Werkstudent (d/m/w) Community Management
RND RedaktionsNetzwerk Deutschland GmbH in Hannover
Praktikant Content Creation, Grafik & Des...
Bechtle Logistik & Services GmbH in Neckarsulm
Social Media Manager / Marketingreferent (m/w...
BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG in Bielefeld

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:AmazonDatenschutzInternetNetflixX (ehemals Twitter)
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMarkus Werner
Folgen:
Markus Werner ist Redakteur.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Vodafone iPhone 16 Pro
AnzeigeTECH

Apple-Deal bei Vodafone: iPhone 16 Pro mit 200 Euro Willkommensbonus

E-Autos Elektroautos Gefahr Frachtschiffe Schiffe Brand Feuer
TECH

Warum E-Autos auf Frachtschiffen keine größere Gefahr darstellen

Amazon Prime Days 2025
SERVICE

Die besten Tech-Angebote an Tag 4 der Amazon Prime Days 2025

Oasis Supercharger
GREENTECH

Oasis Supercharger: Tesla eröffnet Solar-Ladepark – unabhängig vom Stromnetz

Google Pixel 9 MediaMarkt
AnzeigeTECH

Smartphone-Deal bei MediaMarkt: Sichere dir das Google Pixel 9 für nur 29 Euro!

Das Galaxy Z Fold7 in den drei Farben
TECH

Galaxy Z Flip7 und Fold7: Samsung zeigt Apple, wie faltbare Smartphones gehen

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?