Wie gestern bekannt wurde, ist der Messengerdienst Telegram Ziel eines umfassenden Hackerangriffs geworden. Bei dem Angriff handelte es sich um eine DDoS (Distributed-Denial-of-Service)-Attacke. Ziel war es also, die Anwendung durch Überlastung lahmzulegen.
Weltweit kam es in zahlreichen Regionen zu Verbindungsproblemen, Nutzerdaten seien nicht kompromittiert worden. Wie Telegram-Gründer Pavel Durov am Donnerstag erklärte, ging der Angriff größtenteils von China aus. Durov setzte die Attacke in Zusammenhang mit den aktuellen Massenprotesten in Hongkong. Er erklärte weiterhin, der Vorfall sei keine Ausnahme – in der Vergangenheit hatten sich ähnliche Hackerangriffe, bei denen staatliche Akteure beteiligt waren, oft gleichzeitig mit Protestbewegungen in Hongkong ereignet.
Das Angriffsvolumen dieser Attacken bewegte sich laut dem Telegram-Gründer regelmäßig im Bereich von 200 bis 400 Gigabit pro Sekunde. Zum Hintergrund: Der Messengerservice ist in China nicht verfügbar, die Bewohner Hongkongs haben allerdings Zugriff auf den verschlüsselten Dienst und nutzen ihn, um die Überwachung durch chinesische Behörden zu umgehen. Im Zuge der aktuellen Demonstrationen in Hongkong hatten Aktivisten die App zur Organisation der Proteste genutzt.
Der aktuelle Fall zeigt, dass politische Konflikte auch künftig vermehrt eine digitale Dimension haben werden und der Unmut zunehmend auch digital ausgetragen wird. Der Protest auf der Straße ist das Eine – Angriffe aus dem Verborgenen, die unter dem Deckmantel vermeintlicher Anonymität verübt werden, das Andere. In Europa ist dies insbesondere bei öffentlich in der Kritik stehenden Infrastrukturprojekten bereits gängige Praxis.
Auch die jüngste Angriffswelle der sogenannten Turkish Hacker Group, welche jüngst in Italien für Aufruhr sorgte und nun in Island weitergeführt wurde, war protestorientiert: Der Hintergrund war in diesem Fall ein verlorenes Fußball-Länderspiel und mangelnder Respekt vor dem Gegner. Die Gruppe von Cyberkriminellen hatte im Zusammenhang des EM-Qualifikationsspiels Türkei vs. Island die Website des isländischen Flughafens für Stunden lahmgelegt.
Der Anlass war hier unter anderem Kritik der türkischen Nationalmannschaft an intensiven Sicherheitschecks und peniblen Durchsuchungen des Gepäcks, welche über die sozialen Medien zum Ausdruck gebracht wurde. Die Tatsache, dass all dies nun digital Chaos verursacht und DDoS-Angriffe auf isländische Unternehmen nach sich zieht, zeugt von einer neuen Qualität. Aktivistengruppen und Kriminelle haben längst verstanden, wie sie einen größtmöglichen Schaden verursachen und machen sich nun die allgemein zunehmende Abhängigkeit von IT zu Nutze.
Insgesamt ist davon auszugehen, dass beide Gruppierungen künftig ihren Unmut in dieser Form – durch gezielte Attacken auf Unternehmen – zum Ausdruck bringen, ergänzt um staatliche Akteure. Ziel ist es immer, durch Ausfallzeiten möglichst viel finanziellen Schaden sowie Imageverlust zu erreichen und letztlich Aufmerksamkeit zu erregen. Dies spricht für eine neue Gefährdungssituation, auf die sich Unternehmen und Organisationen einstellen müssen.
Ein auf Künstlicher Intelligenz (KI) basierender DDoS-Schutz, welcher Angriffe in Echtzeit abwehren kann, schafft für diese Situation Abhilfe. Wird der gesamte Datenverkehr des Rechenzentrums umgeleitet und durch mehrstufige Filterprozesse eines Schutzanbieters bereinigt, sind Unternehmen vor großvolumigen DDoS-Attacken geschützt und die Angriffe laufen ins Leere.