Ein Distributed-Denial-of-Service-Angriff (DDoS) auf eine Spiele-Site hat am Dienstagabend einen signifikanten Teil der Breitbandverbindungen Schwedens negativ beeinflusst. Nachwehen und Anschlussstörungen verzeichnete der größte schwedische Internet-Service-Provider Telia nach eigenem Bekunden auch noch den Mittwoch über. Er spricht von 1,2 Millionen betroffenen Haushalten, für die Internet, Digitalfernsehen und VoIP-Verbindungen 45 Minuten lang komplett und später noch gelegentlich ausgefallen seien.

In einer Pressemeldung von Mittwochabend heißt es, das eigentliche Problem sei nun gelöst. Jetzt habe man begonnen, nach der Identität der Angreifer zu fahnden. Ein Sprecher bestätigte ZDNet.com, Telia habe sich zunächst selbst für das Opfer der Attacke gehalten, aber später ermittelt, dass die Angreifer es auf eine Online-Spiele-Site abgesehen hatten.

„Telia war nicht das primäre Ziel. Eine Internet-Gaming-Firma wurde angegriffen, und wir empfingen massiven Traffic, mit dem unsere DNS-Server nicht zurechtkamen. Wir werden den Vorfall natürlich weiter erforschen.“ Den Namen der Spiele-Site wollte der Sprecher nicht nennen.

Die schwedische Nachrichtenagentur TT schreibt, der Angriff sei von Lizard Squad ausgegangen – der Gruppe, die vergangene Woche die Verantwortung für einen Ausfall von Sonys PlayStation Network und einen Angriff auf Microsofts Xbox Live übernommen hatte. Lizard Squad wiederum meldete auf Twitter, es habe die Spielefirma Electronic Arts (EA) vom Netz genommen. Von EA liegt noch kein Kommentar vor.

Parallel äußerte sich heute der CEO des Konzerns TeliaSonera, Johan Dennelind, auf einer Ericsson-Veranstaltung in Stockholm zu dem Vorfall. Seiner Darstellung nach ist durch den DDoS-Angriff „ganz Schweden ausgefallen.“ Im Anschluss kommentierte er gegenüber ZDNet.com, „das zeigt wirklich die Verwundbarkeit unserer Ära.“ Telia habe schon öfter mit DDoS-Angriffen zu tun gehabt, aber dieser sei „besonders heftig“ gewesen. „Eine Attacke dieser Größenordnung hatten wir bisher nicht gesehen.“

Dennelind bestätigte auch, dass es gestern noch ausschließlich um die Behebung der Probleme und Stabilisierung des Netzes gegangen sei. Jetzt stehe man vor der schwierigen Aufgabe, die Übeltäter zu finden.

Vier von zehn (41 Prozent) im Internet vertretenen mittleren bis großen Unternehmen waren im vergangenen Jahr Ziel eines DDoS-Angriffs (DDoS). Weltweit waren davon über drei Viertel (78 Prozent) sogar von mehr als einer Attacke betroffen. Ein Fünftel musste seine Systeme für mindestens einen Werktag abschalten. Das hat eine Umfrage des britischen Telekommunikationskonzerns BT ergeben.

Sich dagegen zu wehren, ist nicht einfach, auch weil jeder – Website-Betreiber, Hoster, Provider – die jeweils anderen in der Pflicht sieht. Wirksame Werkzeuge zur Abwehr, zu denen das von Akamai übernommene Prolexic, Black Lotus, CloudFlare, Incapsula, Verisign sowie das Angebot von NTT Communications oder des deutschen Unternehmes Link11 gehören, richten sich an größere Firmen und sind nicht billig. Ähnlich verhält es sich mit dem kürzlich von Kaspersky vorgestellten DDoS-Protection-Dienst.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago