{"id":11751,"date":"2025-03-12T06:40:10","date_gmt":"2025-03-12T06:40:10","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/12\/ddos-angriffe-auf-x-botnetz-eleven11bot-nutzt-sicherheitsluecken-gnadenlos-aus\/"},"modified":"2025-03-12T06:40:10","modified_gmt":"2025-03-12T06:40:10","slug":"ddos-angriffe-auf-x-botnetz-eleven11bot-nutzt-sicherheitsluecken-gnadenlos-aus","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11751","title":{"rendered":"DDoS-Angriffe auf X: Botnetz Eleven11bot nutzt Sicherheitsl\u00fccken gnadenlos aus"},"content":{"rendered":"<p>Am Montag waren Teile des Kurznachrichtendienstes X, der unter seinem ehemaligen Namen Twitter bekannt ist, aufgrund mehrerer DDoS-Angriffe ausgefallen. Verantwortlich f\u00fcr diese Attacken war laut dem Sicherheitsforscher Kevin Beaumont ein Botnetz namens Eleven11bot, das aus kompromittierten Kameras und Videorekordern besteht und sich in kurzer Zeit zu einem der gr\u00f6\u00dften seiner Art entwickelt hat. Diese Angriffe waren jedoch nicht nur wegen ihrer Gr\u00f6\u00dfe bemerkenswert, sondern auch aufgrund ihres Erfolgs trotz eigentlich etablierter Sicherheitsma\u00dfnahmen. Beaumont betont in seinem Gespr\u00e4ch mit dem US-Magazin Wired die mangelhaften Sicherheitsvorkehrungen von X als zentralen Faktor f\u00fcr die Tragweite der Attacken. Ein Teil der Server des Dienstes, die \u00fcblicherweise Anfragen aus dem Internet beantworten und somit anf\u00e4llig f\u00fcr DDoS-Angriffe sind, war nicht ausreichend durch den von X bei Cloudflare gebuchten DDoS-Schutz abgedeckt. Dadurch konnten diese Endpunkte direkt angegriffen werden, was die Effektivit\u00e4t der Angriffe erheblich erh\u00f6hte. <\/p>\n<p>Inzwischen hat X laut eigenen Angaben diese Sicherheitsl\u00fccken geschlossen. Die Attacken selbst manifestierten sich in verschiedenen Auspr\u00e4gungen: Nutzerinnen und Nutzer konnten teilweise \u00fcberhaupt keine Verbindung zum Server herstellen, w\u00e4hrend andere nur eine partiell geladene Seite mit fehlenden Inhalten erreichen konnten. Elon Musk, der Chef von X, sprach \u00f6ffentlich von einer massiven Cyberattacke mit Ressourcen, die auf eine gro\u00dfe Gruppe oder ein Land hindeuten w\u00fcrden. Diese Behauptung wird jedoch von den Erkenntnissen externer Beobachter und Experten wie Kevin Beaumont zur\u00fcckgewiesen. <\/p>\n<p>Die erfolgreiche Ausnutzung des Systems durch das Botnetz Eleven11bot zeigt sich vielmehr als Resultat mangelnder Sicherheitsvorkehrungen denn als eines gezielten staatlichen Angriffs. Ein Nokia-Experte erg\u00e4nzte auf der Plattform Mastodon, dass die IP-Adressen der beteiligten Ger\u00e4te aus aller Welt stammen, was dem Muster von Botnetzen entspricht und den Verdacht st\u00fctzt, dass Eleven11bot hinter den Angriffen verantwortlich ist. Das Botnetz selbst wurde laut J\u00e9r\u00f4me Meyer erst vor wenigen Tagen erstmals beobachtet und wuchs innerhalb k\u00fcrzester Zeit auf \u00fcber 30.000 Ger\u00e4te an, womit es zu einem der gr\u00f6\u00dften seiner Art z\u00e4hlt. Es hat bereits in kurzer Zeit Angriffe auf verschiedene Sektoren ausgel\u00f6st, was seine Bedrohungstiefe unterstreicht. <\/p>\n<p>Die Ereignisse rund um X untermauern die dynamische und sich st\u00e4ndig weiterentwickelnde Natur von Cyberbedrohungen. Sie verdeutlichen gleichzeitig die Bedeutung robuster Sicherheitskonzepte und kontinuierlicher Anpassung an neue Bedrohungen wie Botnetze, um Systeme effektiv zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: X + Kevin Beaumont + Twitter<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Montag waren Teile des Kurznachrichtendienstes X, der unter seinem ehemaligen Namen Twitter bekannt ist, aufgrund mehrerer DDoS-Angriffe ausgefallen. Verantwortlich f\u00fcr diese Attacken war laut dem Sicherheitsforscher Kevin Beaumont ein Botnetz namens Eleven11bot, das aus kompromittierten Kameras und Videorekordern besteht und sich in kurzer Zeit zu einem der gr\u00f6\u00dften seiner&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11750,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11751","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11751"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11751\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11750"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}