Webhoster stundenlang lahmgelegt

Stand down, Daddy

GoDaddy, nach eigenen Angaben der Welt größter Webhoster, ist anscheinend Ziel einer Hackerattacke geworden. Die Urheber sind unbekannt.

Alle Verbindungen gekappt: Webhoster GoDaddy wurde durch eine DDoS-Attacke stundenlang lahmgelegt.  Bild:  dpa

NEW YORK/BERLIN dpa | Ein Hackerangriff auf eines der größten Internet-Unternehmen in den USA hat Millionen von Webseiten und E-Mail-Konten stundenlang lahmgelegt.

Betroffen waren die Kunden der Firma GoDaddy, die mehr als 53 Millionen Internet-Adressen betreut und damit nach eigenen Angaben der weltweit größte Web-Hoster ist – so werden die Vermieter von Speicherplatz für die Einrichtung von Internet-Auftritten bezeichnet. Auf den Servern von GoDaddy liegen ganz unterschiedliche Webangebote, darunter auch zahlreiche kleinere Online-Shops.

Der Ausfall begann am Montag kurz nach 19.00 Uhr (MESZ). Etwa sieben Stunden später teilte GoDaddy mit, die meisten Kunden-Websites seien wieder online. Deren Daten seien nicht geschädigt worden.

Die Attacke richtete sich gegen den DNS-Dienst von GoDaddy: Das Domain Name System (DNS) verbindet die Internet-Adressen mit den Servern, auf dem die entsprechenden Daten liegen. Es habe sich vermutlich um eine DDoS-Attacke mit einem kleinen bis mittleren Botnetz gehandelt, sagte der Technik-Chef des Berliner Web-Hosters Strato, René Wienholtz, am Dienstag der Nachrichtenagentur dpa.

Das kann jedem Provider passieren

Bei einem DDoS-Angriff (Distributed Denial of Service) wird ein Internet-Rechner so lange mit sinnlosen Datenpaketen überflutet, bis er von der Masse überwältigt wird und nicht mehr erreichbar ist. Für diese Art von Attacken werden oft Botnetze eingesetzt, das ist ein Zusammenschluss von Rechnern, die nach der Einschleusung von Schadsoftware fremdgesteuert werden.

„Das kann jedem Provider passieren“, sagte Wienholtz. Allerdings sei es üblich, gerade den kritischen DNS-Dienst besonders abzusichern, indem dieser auf mehrere Rechner verteilt werde. Auch müsse sichergestellt werden, dass der Kunde die Möglichkeit habe, einen alternativen DNS-Server für seinen Web-Auftritt anzugeben.

Zu dem Angriff bekannte sich ein Unbekannter mit dem Twitter-Konto „AnonymousOwn3r“. Ob dieser tatsächlich den Angriff ausgelöst hat, ist ebenso ungewiss wie dessen Zugehörigkeit zur Anonymous-Bewegung. Mehrere Twitter-Nutzer, die in der Vergangenheit im Namen von Anonymous auftraten, erklärten, dass Anonymous mit dem Angriff auf GoDaddy nichts zu tun habe.

Die Gruppierung ohne feste Organisation sammelt zahlreiche Hacker-Aktivisten in ihren Reihen, die seit 2010 mehrfach Behörden und Unternehmen angegriffen haben. GoDaddy zog Anfang des Jahres den Unwillen von Netzaktivisten auf sich, weil das Unternehmen zeitweise ein inzwischen gescheitertes Gesetzesvorhaben zur Verschärfung des Urheberrechts (SOPA) unterstützt hatte.