DDoS-Angriff auf Spiele-Site legt halb Schweden lahm

Ein Distributed-Denial-of-Service-Angriff (DDoS) auf eine Spiele-Site hat am Dienstagabend einen signifikanten Teil der Breitbandverbindungen Schwedens negativ beeinflusst. Nachwehen und Anschlussstörungen verzeichnete der größte schwedische Internet-Service-Provider Telia nach eigenem Bekunden auch noch den Mittwoch über. Er spricht von 1,2 Millionen betroffenen Haushalten, für die Internet, Digitalfernsehen und VoIP-Verbindungen 45 Minuten lang komplett und später noch gelegentlich ausgefallen seien.

In einer Pressemeldung von Mittwochabend heißt es, das eigentliche Problem sei nun gelöst. Jetzt habe man begonnen, nach der Identität der Angreifer zu fahnden. Ein Sprecher bestätigte ZDNet.com, Telia habe sich zunächst selbst für das Opfer der Attacke gehalten, aber später ermittelt, dass die Angreifer es auf eine Online-Spiele-Site abgesehen hatten.

„Telia war nicht das primäre Ziel. Eine Internet-Gaming-Firma wurde angegriffen, und wir empfingen massiven Traffic, mit dem unsere DNS-Server nicht zurechtkamen. Wir werden den Vorfall natürlich weiter erforschen.“ Den Namen der Spiele-Site wollte der Sprecher nicht nennen.

Die schwedische Nachrichtenagentur TT schreibt, der Angriff sei von Lizard Squad ausgegangen – der Gruppe, die vergangene Woche die Verantwortung für einen Ausfall von Sonys PlayStation Network und einen Angriff auf Microsofts Xbox Live übernommen hatte. Lizard Squad wiederum meldete auf Twitter, es habe die Spielefirma Electronic Arts (EA) vom Netz genommen. Von EA liegt noch kein Kommentar vor.

Parallel äußerte sich heute der CEO des Konzerns TeliaSonera, Johan Dennelind, auf einer Ericsson-Veranstaltung in Stockholm zu dem Vorfall. Seiner Darstellung nach ist durch den DDoS-Angriff „ganz Schweden ausgefallen.“ Im Anschluss kommentierte er gegenüber ZDNet.com, „das zeigt wirklich die Verwundbarkeit unserer Ära.“ Telia habe schon öfter mit DDoS-Angriffen zu tun gehabt, aber dieser sei „besonders heftig“ gewesen. „Eine Attacke dieser Größenordnung hatten wir bisher nicht gesehen.“

Dennelind bestätigte auch, dass es gestern noch ausschließlich um die Behebung der Probleme und Stabilisierung des Netzes gegangen sei. Jetzt stehe man vor der schwierigen Aufgabe, die Übeltäter zu finden.

Vier von zehn (41 Prozent) im Internet vertretenen mittleren bis großen Unternehmen waren im vergangenen Jahr Ziel eines DDoS-Angriffs (DDoS). Weltweit waren davon über drei Viertel (78 Prozent) sogar von mehr als einer Attacke betroffen. Ein Fünftel musste seine Systeme für mindestens einen Werktag abschalten. Das hat eine Umfrage des britischen Telekommunikationskonzerns BT ergeben.

Sich dagegen zu wehren, ist nicht einfach, auch weil jeder – Website-Betreiber, Hoster, Provider – die jeweils anderen in der Pflicht sieht. Wirksame Werkzeuge zur Abwehr, zu denen das von Akamai übernommene Prolexic, Black Lotus, CloudFlare, Incapsula, Verisign sowie das Angebot von NTT Communications oder des deutschen Unternehmes Link11 gehören, richten sich an größere Firmen und sind nicht billig. Ähnlich verhält es sich mit dem kürzlich von Kaspersky vorgestellten DDoS-Protection-Dienst.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.