Diskussionen

Spurensuche nach Twitter-Angreifer

Überwiegend war bei den Ausfällen von Twitter, Facebook und Livejournal von DDoS-Angriffen die Rede. Allerdings haben einige Sicherheitsexperten eine ganz andere Meinung.

Am 6. August war Twitter für mehrere Stunden gar nicht mehr erreichbar, danach dauerte es noch einen Tag, bis nicht nur die Website sondern auch die Dienste wieder einigermaßen funktionierten. Auch bei Facebook und Livejournal gab es zeitgleich Einschränkungen der Erreichbarkeit. Doch was war die Ursache dafür? Zunächst schien klar, dass es ein DDoS-Angriff war, der einem georgischen Blogger galt. Doch es gibt auch begründete Zweifel an dieser These.

Ausgangspunkt der vorherrschenden Theorie zur Ursache der Ausfälle ist Max Kelly, Sicherheitschef von Facebook. Kelly führt einen DDoS-Angriff durch ein Botnet vor dem Hintergrund des georgisch-russischen Konflikts um Südossetien als Grund an. Der Angriff habe einem georgischen Blogger gegolten, der sich "Cyxymu" nennt und Benutzerkonten bei Twitter, Facebook, Livejournal, Blogger.com und Youtube hat. Spam-Mails mit der Google-Mail-Adresse des Bloggers als Absenderangabe wurden massenhaft verschickt, darin Links zu seinen Blogs.

Während Bill Woodcock von Packet Clearing House diese Mails als ausreichend ansieht, um durch Aufrufe der Links die Ausfälle verursacht zu haben, hält Graham Cluley vom Antivirushersteller Sophos dies für zweifelhaft. Es dürften seiner Meinung nach nur wenige die Links wirklich angeklickt haben. Die Spam-Mails könnten jedoch Auslöser für einen DDoS-Angriff gewesen sein.