Unternehmen müssen sich selbst schützen

Die Zahl ist beachtlich und sorgte für Schlagzeilen: Mindestens 500 Millionen Yahoo-Nutzerkonten sind von einer Hacker-Attacke betroffen, die bereits im Jahr 2014 stattfand. Doch erst im September 2016 ging der Internet-Konzern Yahoo damit an die Öffentlichkeit. Gestohlen wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Die Untersuchung des Angriffs dauert noch an. Der Imageschaden ist enorm. Welche Konsequenz dieses Sicherheitsdebakel für die geplante Übernahme des Konzerns durch den US-Kommunikationsanbieter Verizon hat, ist bis dato noch offen.

Wer genau hinter dem Angriff steht, ist nicht bekannt. Yahoo bezeichnet den Angreifer nicht näher als "state-sponsored actor" - der Angriff gehe demnach von ­einer Regierung aus. Die betroffenen Nutzer wurden benachrichtigt und aufgefordert, ihre Passwörter zu ändern und ihr Nutzerkonto nach verdächtigen Aktivitäten zu durchforsten. Der Vertrauensverlust für den Anbieter dürfte riesig sein, auch deswegen, weil die Attacke an sich schon zwei Jahre zurückliegt. Yahoo muss sich fragen lassen, warum die Nutzer erst jetzt über diesen Angriff informiert und nicht schon früher gewarnt wurden.

Und noch ein zweiter Cyberangriff sorgt gerade für Schlagzeilen, wenn auch eher in Fachkreisen: Der Blog des amerikanischen Sicherheitsforschers Brian Krebs wurde Ziel des größten bislang bekannten DDoS-Angriffs. Bei Distributed-Denial-of-Service-Attacken (DDoS) wird die Netzinfrastruktur so mit Datenpaketen überflutet, dass sie überlastet ist und die Server schließlich in die Knie gehen. Das führt dazu, dass normale Seitenaufrufe nicht mehr durchkommen und die betroffene Webseite für die Nutzer entweder nur mit langer Verzögerung oder gar nicht mehr zur Verfügung steht. Für Unternehmen, deren Business vom Internet abhängt, ein hohes Risiko.

Angriffe auf die Webseite von Brian Krebs gab es bereits in der Vergangenheit, weil der Autor unter anderem über kriminelle Aktivitäten im Cyberspace berichtete. Deshalb wurde der Blog vom Content-Delivery-Netzwerk Akamai bislang kostenlos geschützt. Doch im September prasselten rund 665 Gigabit pro Sekunde ein. Wie ­außergewöhnlich groß dieser Angriff war, macht ein Blick in den "State of the Internet Security Report Q2 2016" von Akamai klar. Dieser vierteljährlich erscheinende Bericht bietet Einblick in die cyberkriminellen Aktivitäten, die auf der Akamai ­Intelligent Platform beobachtet wurden. Demnach verzeichnete Akamai am 20. Juni mit 363 Gigabit pro Sekunde den bis zu diesem Zeitpunkt schwersten DDoS-­Angriff auf einen seiner Kunden.

Die jüngste Attacke war jedoch so heftig, dass der Gratisschutz des Blogs für das Unternehmen schlicht zu teuer wurde, ­berichtete die amerikanische Zeitung "Boston Globe". Wenn solche Angriffe ­andauern, rede man definitiv über meh­rere Millionen Dollar für Cybersecurity-Dienste zitiert der "Boston Globe" Josh Shaul, Vice President Web Security bei Akamai. Krebs äußerte Verständnis dafür, dass Akamai sich entschied, seine Web­seite nicht länger zu schützen. Der Sicherheitsdienstleister habe seine Webseite während der vergangenen vier Jahre ­gegen zahllose Angriffe verteidigt. Diese jüngste Belagerung sei fast doppelt so schwerwiegend gewesen wie die vom Unternehmen bislang gesehenen Attacken. Die Entscheidung sei nötig geworden als deutlich ­wurde, dass der Angriff auf den Sicherheitsblog ein Ausmaß annahm, das Probleme für die zahlenden Kunden des Unternehmens bedeuten würde.

Der Security-Blog ist inzwischen wieder erreichbar und wird nun von Googles "Project Shield" geschützt, einem Programm, mit dem der Suchmaschinen-Riese die kritische Berichterstattung von ­unabhängigen Journalisten kostenlos ­gegen DDoS-Attacken (und damit auch gegen Zensur) schützt.