Microsoft wird Opfer einer DoS-Attacke

Microsoft ist am Donnerstag Opfer einer DoS-Attacke geworden. Bereits am Mittwoch waren die Microsoft-Seiten wegen eines angeblichen Bedienungsfehlers nicht zu erreichen. Laut Microsoft besteht kein Zusammenhang zwischen den Vorfällen.

Die DoS -Attacke wurde nach Angaben von Microsoft am Donnerstagmorgen (Ortszeit) gestartet und zwang die Router in die Knie, die den Traffic auf die Microsoft-Webseiten verteilen. Erneut waren Microsoft.com und MSN.com betroffen. Den ganzen Vormittag über seien die Seiten nicht zu erreichen gewesen, heißt es in einer Mitteilung aus Redmond. Betroffen waren wie am Vortag auch Hotmail.com, Expedia.com, MSNBC.com und CarPoint.com. Erst am Nachmittag hatte Microsoft das Problem im Griff und schaltete das FBI ein. Weitere Mitteilungen will der Softwarekonzern wegen der laufenden Ermittlungen nicht machen.

Wenige Stunden zuvor war fast das gesamte Microsoft-Webangebot nicht zu erreichen. Ein Techniker, so teilte Microsoft mit, habe einen Router für die DNS-Server falsch konfiguriert und dadurch das Chaos ausgelöst. Erst nach mehr als 20 Stunden konnte Microsoft diesen Fehler beheben.

Einige US-Sicherheitsexperten hegen Zweifel daran, dass die beiden Probleme nichts miteinander zu tun gehabt haben. Der technische Direktor der Firma SecurityPortal, Ric Steinberger, sagte, es sei schwer zu glauben, dass die beiden Vorfälle nicht zusammenhängen. Nach den Worten Steinbergers ist es zu Beginn einer DoS-Attacke nicht immer leicht, sie von einem Konfigurationsproblem zu unterscheiden. Steinberger macht am meisten stutzig, dass Microsoft so lange gebraucht hat, um das Problem zu beseitigen.

Stewart Bailey, Technikchef des Server-Spezialisten InfoBlox teilt Steinbergers Zweifel: "Am Anfang einer DoS-Attacke sind die Techniker oft nicht sicher, ob es wirklich eine ist." Bailey: "Die Netzwerkleute schauen auf die Router, die Systemtechniker auf die Server und die DNS-Leute auf ihr System, es kann eine Weile dauern, bis klar ist, was vorgeht.

Microsoft hat unterdessen angekündigt, in den nächsten Wochen die Sicherheitsvorkehrungen zu verstärken. Bereits am Donnerstag seien Schritte unternommen worden, die eine Verbesserung der Sicherheit bedeuten. Im heute erscheinenden Thema des Tages bei tecChannel.de, "Microsoft-Offline: Anatomie eines GAUs", lesen Sie mehr zum Thema. (uba)