Zwei Stunden lang waren am Freitag zahlreiche populäre Internetdienste wie Twitter, Spotify, Airbnb, Reddit, eBay oder die Seite der New York Times auf normalem Wege nicht zu erreichen. Die betroffenen Seiten sind Kunden beim DNS-Provider (Domain Name System) Dyn im US-Bundesstaat New Hampshire, der nach eigenen Angaben zum Opfer eines massiven Angriffs wurde. Nach zwei Stunden waren die Störungen demnach behoben, es mussten aber zwei weitere Angriffswellen abgewehrt werden. DNS-Server sind so etwas wie Vermittler zwischen zwei Computern, sie übersetzen Anfragen etwa nach www.zeit.de in die entsprechenden IP-Adressen und leiten die Anfragen an den Zielserver weiter.

Nach Angaben von Dyn brachten Hacker die DNS-Server des Unternehmens durch massenhafte Anfragen zum Zusammenbruch. Dieses Vorgehen ist als Distributed-Denial-of-Service-Angriff (DDos-Attacke) bekannt. Beim Zugriff auf von Dyn verwaltete Seiten wurde Nutzern angezeigt, die Dienste seien nicht verfügbar. Der Zwischenfall betraf demnach hauptsächlich die US-Ostküste. Die auf Internet- und Technologiethemen spezialisierte Website TechCrunch bestätigte, Nutzer in Europa seien weniger betroffen gewesen.

Wie unter anderem die New York Times berichtete, waren Millionen von vernetzten Geräten an dem Angriff beteiligt. Viele gehören zum sogenannten Mirai-Botnetz. Eine gleichnamige Malware sucht im Internet nach Geräten wie Kameras, Druckern und Routern, die mit Standardeinstellungen wie hartcodierten Passwörtern und ohne Firewall betrieben werden, und fügt sie dem Botnetz hinzu. Die Besitzer der Geräte bemerken das in aller Regel nicht.

Angst vor Einfluss auf die Präsidentschaftswahl

Für den Angriff auf Dyn nutzten die Täter nur etwa ein Zehntel der Rechner des Mirai-Botnetzes, noch größere Attacken sind also denkbar. Erst vor einigen Wochen hatte eine ähnliche Attacke das Ausmaß des Problems gezeigt.

In den USA gibt es nun Befürchtungen, eine Attacke am 8. November könnte die Präsidentschaftswahl beeinflussen: In 31 Bundesstaaten sowie im District of Columbia können Militärangehörige und Zivilisten, die sich im Ausland befinden, über das Internet abstimmen. Dafür müssten die Internetverbindungen allerdings über viele Stunden gestört sein.

Wer hinter der Attacke auf Dyn steht, ist noch unklar. Das FBI und das US-Heimatschutzministerium ermitteln.

Update: Der Artikel wurde um mehrere Details ergänzt.