Twitter Angriff auf einen – Ausfall für alle

Eine Hacker-Attacke auf Accounts eines georgischen Bloggers hat weltweit mehrere Internetdienste getroffen. Twitter erwischte es besonders hart

Den "Fail Whale" sehen Twitternutzer öfter mal, wenn zu viele bloggen. Bei der DDoS-Attacke aber war die Seite komplett weg

Plötzlich war Pause im Web 2.0. Unvermittelt riss der Strom an Wahlkampf-Gossip, Promi-Gedanken und Geschichten über süße Kätzchen ab. Für fast drei Stunden war die Microblogging-Plattform Twitter am Donnerstagnachmittag nicht erreichbar. Bislang unbekannte Hacker hatten den Dienst mit einer sogenannten "Distributed Denial of Service"-Attacke angegriffen – kurz DDoS. Auch andere Angebote wie Facebook, Blogger oder YouTube waren betroffen.

Während einer solchen Attacke wird ein Server durch das zielgerichtete Senden von massenhaften Anfragen solange überlastet, bis er für andere nicht mehr erreichbar ist. Für eine gezielte DDoS-Attacke nutzen Hacker sogenannte Botnetze: Tausende gekaperte Rechner, die für den Angriff zusammengeschaltet und ferngesteuert werden.

Twitter erwischte es von allen angegriffenen Websites besonders hart. Nutzer bekamen nicht einmal den sonst üblichen "Fail Whale" zu sehen, den schlafenden Wal, der sonst Überlastungen des Dienstes anzeigt. "Internetdienste wie Google oder YouTube haben große dezentrale Server-Netze und sind durch solche Attacken nur schwer zu treffen", sagt Constanze Kurz vom Chaos Computer Club. Twitter hingegen verfüge derzeit noch über ein vergleichsweise kleines Netzwerk und ist anfälliger.

Es war der erste Angriff dieser Art auf Twitter. Das Unternehmen war nicht vorbereitet. Dabei ist das Problem bekannt: Im Juni erlebten die Nutzer von Twitter eine unkriminelle aber ebenso wirksame DoS-Attacke. Nach der Wahl in Iran informierten sich Millionen von Menschen über die aktuellen Entwicklungen. Mehrfach war die Seite überlastet.

Um sich in Zukunft zu schützen, seien weiter gestreute, leistungsstärkere Server-Netzwerke nur eine Möglichkeit, erklärt Kurz. Auch technisch könne man solchen Attacken entgegenwirken, doch dafür müsse Twitter neue Mitarbeiter einstellen. Frühestens in einem Monat, schätzt Kurz, wird der Microblogging-Dienst für zukünftige Attacken gewappnet sein.

Bedenklich ist, dass der Angriff nicht dem ganzen Dienst sondern nur einem Nutzer galt. Der Sicherheitschef von Facebook, Max Kelly, teilte mit, die Angriffe am Donnerstag hätten sich allein auf einen Blogger namens Cyxymu gerichtet. In seinem Namen hatten Hacker Tausende Spam-Mails versendet und auf seine Nutzerprofile in verschiedenen Sozialen Netzwerken verlinkt: Twitter, YouTube, Blogger und Facebook. Dort hatten die Hacker zudem versucht, Hunderte neue Profile pro Sekunde zu erstellen.