Dilettantisch: X-Server vor gestriger DDoS-Attacke völlig ungeschützt

Ein massiver DDoS-Angriff legte gestern Teile von X lahm. Elon Musk macht die Ukraine verantwortlich, doch Experten widersprechen deutlich. Die Attacke offenbart zudem gravierende Sicherheitslücken in der Infrastruktur des Kurznachrichtendienstes.

Chaos bei X: Angriff legt soziales Netzwerk lahm

Am gestrigen Montag erlebte X mehrere stundenlange Ausfälle. Nutzer weltweit konnten zeitweise nicht auf die Plattform zugreifen oder Inhalte posten. Schnell machten Gerüchte über einen Hackerangriff die Runde. X-Eigentümer Elon Musk bestätigte diese Vermutungen kurz darauf und sprach von einer "massiven Cyberattacke" gegen sein Unternehmen.

In einem Interview mit dem US-Sender Fox Business Network ging Musk noch einen Schritt weiter. Er behauptete, die Angreifer hätten "IP-Adressen aus dem Gebiet der Ukraine" genutzt. Belege dafür lieferte er keine. Diese Aussage sorgte für Aufsehen, zumal Musk in der Vergangenheit bereits mehrfach mit kontroversen Äußerungen zur Ukraine aufgefallen war.

Experten widersprechen Musks Schuldzuweisung

Sicherheitsexperten zeigen sich von Musks Schuldzuweisung Richtung Ukraine irritiert. Denn bei dem Angriff auf X handelte es sich um eine sogenannte DDoS-Attacke (Distributed Denial of Service). Dabei wird ein Dienst mit einer Flut von Anfragen überlastet, bis er zusammenbricht. Typischerweise nutzen Angreifer dafür ein Botnetz - also ein Netzwerk gekaperter Computer, die weltweit verteilt sind.

Tatsächlich fanden Forscher bei der Analyse des Angriffs auf X unter den Top 20 beteiligten IP-Adressen keine einzige aus der Ukraine, wie Wired berichtet. Doch selbst wenn Adressen aus der Ukraine beteiligt waren, lässt das keine Rückschlüsse auf die Identität der Angreifer zu.

Was wir aus den IP-Daten schließen können, ist die geografische Verteilung der Verkehrsquellen, die Aufschluss über die Zusammensetzung des Botnetzes oder die verwendete Infrastruktur geben kann. Worauf wir daraus nicht schließen können, ist die Identität oder die Absicht des tatsächlichen Täters.

Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben

Gravierende Sicherheitslücken bei X aufgedeckt

Die DDoS-Attacke legte nicht nur X zeitweise lahm, sondern offenbarte auch gravierende Sicherheitsmängel beim Kurznachrichtendienst. Experten zufolge waren einige der X-Server, die eingehende Webanfragen verarbeiten, nicht geschützt. Wie der unabhängige Sicherheitsforscher Kevin Beaumont erklärte, waren die Server öffentlich sichtbar und direkt angreifbar, obwohl sie eigentlich hinter dem DDoS-Schutz von Cloudflare hätten verborgen sein müssen.

Diese Nachlässigkeit erstaunt umso mehr, als DDoS-Angriffe im Internet alltäglich sind. Große Online-Dienste müssen sich konstant dagegen wappnen - auch X, wie Musk selbst einräumte: "Wir werden jeden Tag angegriffen." Dass die gestrige Attacke dennoch zu massiven Ausfällen führte, wirft kein gutes Licht auf die IT-Sicherheit des Unternehmens.

Hintergründe des Angriffs bleiben unklar

Während Musk die Ukraine beschuldigt, reklamierte die Hacktivisten-Gruppe "Dark Storm Team" die Tat für sich. Experten weisen jedoch darauf hin, dass solche Bekenntnisse mit Vorsicht zu genießen sind. Die wahren Drahtzieher der Attacke und ihre Absichten bleiben daher vorerst noch im Dunkeln.

DDoS-Angriffe auf soziale Netzwerke und große Online-Plattformen haben in letzter Zeit stark zugenommen. Erst im Oktober 2024 wurde das Internet Archive Opfer einer schweren DDoS-Attacke, die die Seite vollständig lahmlegte. Auch etliche Microsoft-Dienste fielen im vergangenen Sommer nach einem entsprechenden Angriff weltweit aus. Im Oktober 2023 vermeldeten Google, Amazon und Cloudflare die größte DDoS-Attacke aller Zeiten.

Was haltet ihr von den Sicherheitsproblemen bei X und Musks Reaktion darauf? Sind seine Vorwürfe gerechtfertigt oder voreilig? Teilt eure Gedanken in den Kommentaren!


Siehe auch: