Tech-News-Technologie

Dyn-Cyberangriff: Unternehmen aufgefordert, mehrere Anbieter einzusetzen

Unternehmen können das Risiko von Cyberangriffen, die am Freitag große Websites auslöschten, reduzieren, indem sie mehrere Anbieter nutzen.

Dyn-Cyber-Angriffe, Dyn-DDOS-Angriff, Dyn Friday-Cyber-Angriffe, US-Cyber-Angriffe, Twitter-Ausfall, PayPal-Angriff, Twitter down, Internet-Angriff, Internet-DDOS-Angriff, Internet-DNS-Server, Technologie, Technologie-NewsLaut Analysten und Unternehmensvertretern unterbrachen Cyberangriffe auf ein wichtiges Internetunternehmen am Freitag wiederholt die Verfügbarkeit beliebter Websites in den USA. Dieses Foto zeigt Dyn, ein Internetdienstleistungsunternehmen aus New Hampshire, im alten Mühlenviertel der Stadt. (AP)

Unternehmen können das Risiko von Cyberangriffen, die am Freitag große Websites auslöschten, reduzieren, indem sie mehrere Anbieter für den kritischen Internetdienst verwenden, der als Domain Name Service oder DNS bekannt ist, sagten Unternehmen und Sicherheitsexperten am Sonntag. Wir setzen uns seit Jahren für Redundanz in Ihrer Infrastruktur ein, sagte Kyle York, Chief Strategy Officer von Dyn, dem am Freitag angegriffenen DNS-Anbieter in New Hampshire. Ich glaube nicht, dass man jemals sicher genug oder redundant genug sein kann.

Hacker haben über gängige Geräte wie Webcams und digitale Rekorder einen komplexen Angriff auf das Internet entfesselt und am Freitag den Zugang zu einigen der bekanntesten Websites der Welt gesperrt, was eine atemberaubende Verletzung der globalen Internetstabilität darstellt. York sagte, dass Kunden, die mehrere Server verwendeten, weniger Auswirkungen hatten. Die Verwendung mehrerer DNS-Anbieter kann jedoch die Verwaltung des Datenverkehrs komplizierter und kostspieliger machen, so Experten.

Der Cyberangriff vom Freitag alarmierte Sicherheitsexperten, weil er eine neue Art von Bedrohung darstellte, die in der Verbreitung einfacher digitaler Geräte wie Webcams begründet war. Solchen Geräten fehlt es oft an angemessener Sicherheit, und Hacker haben einen Weg gefunden, Millionen von ihnen zu nutzen, um ein Ziel mit so viel Verkehr zu überfluten, dass es nicht damit fertig wird.



Der Angriff auf Dyn und der daraus resultierende Ausfall begannen am Freitag im Osten der USA und breiteten sich dann auf andere Teile des Landes und Europas aus und betrafen Unternehmen wie Twitter und Paypal. DNS-Anbieter wie Dyn fungieren als Schaltzentrale für den Internetverkehr.

Es ist wichtig, Vielfalt sowohl geografisch als auch architektonisch zu implementieren, um sich vor Angriffen auf Domain Name Service zu schützen, sagte Andy Ellis, Chief Security Officer bei Akamai Technologies, der Dyn am Freitag bei der Genesung half. Unternehmen können bis zu acht maßgebliche Domain-Dienstleister auswählen, und einige der am stärksten betroffenen Websites waren Kunden, die sich nur für Dyn entschieden haben.

Es wird jedoch eine viel schwierigere Aufgabe sein, die Bedrohung von den ungesicherten Geräten zu eliminieren, aus denen das oft als Internet der Dinge bezeichnete Gerät besteht. Vielen preiswerten Webcams, angeschlossenen Thermostaten, Babyphonen und anderen Produkten fehlt sogar die grundlegende Sicherheit und sie verwenden manchmal hartcodierte Passwörter, die leicht zu knacken sind, sagten Sicherheitsexperten.

Die Strafverfolgungsbehörden gaben am Freitag bekannt, dass sie den Angriff untersuchen. Die Tools, die die neue Art des Angriffs ermöglichen, wurden im vergangenen Monat von unbekannten Hackern im Internet veröffentlicht und haben damit eine lange Liste möglicher Verdächtiger erstellt.

Dies sei die neue Norm, das Internet sei nicht für diese Art von Angriffen konzipiert worden, sagte der Cybersicherheitsexperte und Unternehmer Barrett Lyon. Langfristige Lösungen würden wahrscheinlich erfordern, dass die Regierungen viel mehr Verantwortung für die Vorschrift der Internetsicherheit übernehmen, waren sich Experten einig.

Der chinesische Elektronikkomponentenhersteller Hangzhou Xiongmai Technology sagte am Sonntag, dass laut einem Bericht des IDG News Service versehentlich schwache Standardpasswörter auf seinen Produkten eine Rolle bei dem Cyberangriff gespielt haben. Das Unternehmen sagte, es habe die Fehler behoben und bittet die Kunden nun, das Standardpasswort bei der ersten Verwendung zu ändern.