Ansturm auf Microsoft: DDoS-Angriff legt Cloud-Services lahm

Ein jüngster Ausfall auf der Cloud-Computing-Plattform von Microsoft hat die Beständigkeit einer älteren, brachialen Art von Cyberangriffen aufgezeigt. Der sogenannte Distributed Denial-of-Service Angriff (DDoS) überflutet dabei das Ziel, etwa eine Website oder einen Server, mit einer massiven Menge an Datenverkehr und legt es lahm. Diese Angriffsform ist inzwischen das bevorzugte Werkzeug von Hacktivisten, die Regierungseinrichtungen, Banken oder große Unternehmen angreifen wollen. Am Dienstagmorgen, kurz bevor Microsoft seine Quartalsergebnisse verkünden wollte, startete der Angriff. Kunden der Azure Cloud-Plattform erlebten stundenlange Ausfälle. Unter anderem waren mobile Bestellungen bei Starbucks betroffen sowie bestimmte Online-Dienste des britischen Gerichtssystems und des niederländischen Fußballvereins FC Twente. Auch Microsoft 365, das beliebte Anwendungen wie Outlook und Excel umfasst, war betroffen. In einer Stellungnahme erklärte Microsoft, dass ein Fehler in der automatisierten Verteidigungsmechanik den Angriff verstärkte, anstatt ihn zu mildern. Laut Boaz Gelbord, Chief Security Officer bei Akamai Technologies, galten DDoS-Angriffe einst als gelöstes Problem. Heute sind sie jedoch billiger und einfacher durchzuführen und können im Dark Web für lediglich 11 Dollar erworben werden. Diese Angriffe, die seit Jahrzehnten existieren, zielen darauf ab, Webserver mit so viel Datenverkehr zu überfluten, dass sie für legitime Nutzer praktisch unerreichbar werden. Das zunehmende Aufkommen internetverbundener Geräte hat diese Angriffe intensiviert, da spezielle Malware alles infiziert, von Smart-TVs und Fitness-Trackern bis hin zu Babyüberwachungsgeräten. Diese infizierten Geräte werden zu einem Netzwerk, einem sogenannten Botnet, zusammengeschlossen, das in der Lage ist, Server mit Millionen von Anfragen zu überfordern. Neben politischen Statements sind DDoS-Angriffe auch häufig Teil von Erpressungsversuchen, bei denen Hacker Zahlungen fordern, um die Angriffe zu stoppen. Wer hinter den Microsoft-Angriffen steckt, ist bisher jedoch unklar. DDoS-Abwehrmaßnahmen beinhalten oft das Filtern böswilligen Datenverkehrs. Allerdings können Anfragen von Bots fast identisch zu legitimen Nutzeranfragen aussehen. Pavel Odintsov, Chief Technology Officer von FastNetMon, und andere Experten glauben, dass Microsoft durch den Versuch, illegitime Anfragen zu isolieren, versehentlich echte Azure-Nutzer blockierte. Ein Microsoft-Sprecher erklärte, dass eine "Fehlkonfiguration eines Netzwerkteils" zu der Dienstunterbrechung beigetragen hat. Weitere Details wurden nicht genannt, aber das Unternehmen untersucht den Vorfall weiterhin. Der Ausfall ist inzwischen vollständig behoben. DDoS-Angriffe werden laut Gelbord zunehmend schwieriger zu verteidigen, da die Botnets immer größer und zugänglicher werden. Mit der wachsenden Anzahl von internetfähigen Geräten haben Cyberkriminelle mehr potenzielle elektronische Helfer, um ihre Angriffe durchzuführen. "Botnet-Armeen sind fast schon eine Industrie. Man kann sie recht preiswert mieten." Die FBI und die Cybersecurity and Infrastructure Security Agency (CISA) warnten am Mittwoch vor möglichen DDoS-Angriffen während der kommenden US-Präsidentschaftswahlen 2024. Diese Angriffsform wurde in der Vergangenheit bereits genutzt, um Wahlinfrastrukturen zu attackieren. In Venezuela sind DDoS-Angriffe seit dem umstrittenen Wahlsieg von Präsident Nicolás Maduro zehnfach angestiegen, wie NetScout Systems berichtet. Politische Demonstrationen in Caracas protestieren gegen den angeblich betrügerischen Sieg. Richard Hummel von NetScout bezeichnet dies als eine Form des digitalen Protests auf reale Ereignisse.