FEHLER!

DDoS-Angriffe auf X: Botnetz Eleven11bot nutzt Sicherheitslücken gnadenlos aus

Am Montag waren Teile des Kurznachrichtendienstes X, der unter seinem ehemaligen Namen Twitter bekannt ist, aufgrund mehrerer DDoS-Angriffe ausgefallen. Verantwortlich für diese Attacken war laut dem Sicherheitsforscher Kevin Beaumont ein Botnetz namens Eleven11bot, das aus kompromittierten Kameras und Videorekordern besteht und sich in kurzer Zeit zu einem der größten seiner Art entwickelt hat. Diese Angriffe waren jedoch nicht nur wegen ihrer Größe bemerkenswert, sondern auch aufgrund ihres Erfolgs trotz eigentlich etablierter Sicherheitsmaßnahmen. Beaumont betont in seinem Gespräch mit dem US-Magazin Wired die mangelhaften Sicherheitsvorkehrungen von X als zentralen Faktor für die Tragweite der Attacken. Ein Teil der Server des Dienstes, die üblicherweise Anfragen aus dem Internet beantworten und somit anfällig für DDoS-Angriffe sind, war nicht ausreichend durch den von X bei Cloudflare gebuchten DDoS-Schutz abgedeckt. Dadurch konnten diese Endpunkte direkt angegriffen werden, was die Effektivität der Angriffe erheblich erhöhte.

Inzwischen hat X laut eigenen Angaben diese Sicherheitslücken geschlossen. Die Attacken selbst manifestierten sich in verschiedenen Ausprägungen: Nutzerinnen und Nutzer konnten teilweise überhaupt keine Verbindung zum Server herstellen, während andere nur eine partiell geladene Seite mit fehlenden Inhalten erreichen konnten. Elon Musk, der Chef von X, sprach öffentlich von einer massiven Cyberattacke mit Ressourcen, die auf eine große Gruppe oder ein Land hindeuten würden. Diese Behauptung wird jedoch von den Erkenntnissen externer Beobachter und Experten wie Kevin Beaumont zurückgewiesen.

Die erfolgreiche Ausnutzung des Systems durch das Botnetz Eleven11bot zeigt sich vielmehr als Resultat mangelnder Sicherheitsvorkehrungen denn als eines gezielten staatlichen Angriffs. Ein Nokia-Experte ergänzte auf der Plattform Mastodon, dass die IP-Adressen der beteiligten Geräte aus aller Welt stammen, was dem Muster von Botnetzen entspricht und den Verdacht stützt, dass Eleven11bot hinter den Angriffen verantwortlich ist. Das Botnetz selbst wurde laut Jérôme Meyer erst vor wenigen Tagen erstmals beobachtet und wuchs innerhalb kürzester Zeit auf über 30.000 Geräte an, womit es zu einem der größten seiner Art zählt. Es hat bereits in kurzer Zeit Angriffe auf verschiedene Sektoren ausgelöst, was seine Bedrohungstiefe unterstreicht.

Die Ereignisse rund um X untermauern die dynamische und sich ständig weiterentwickelnde Natur von Cyberbedrohungen. Sie verdeutlichen gleichzeitig die Bedeutung robuster Sicherheitskonzepte und kontinuierlicher Anpassung an neue Bedrohungen wie Botnetze, um Systeme effektiv zu schützen.

Schlagwörter: X + Kevin Beaumont + Twitter

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. März 2025