Sophos analysiert Ursache des Twitter-Ausfalls

August 07, 2009 Sophos Press Release

Die Computersicherheitsspezialisten von Sophos haben die Ursache der Denial-of-Service-Attacke gegen den Microblogging-Dienst Twitter analysiert. Offenbar konnte der gesamte Twitter-Dienst lahmgelegt werden, obwohl nur ein einziger User gezielt attackiert wurde. Möglicherweise war der Angriff politisch motiviert, denn bei dem betroffenen handelt es sich um einen pro-georgischen Blogger, der in Folge des Georgisch-Russischen Konflikts im vergangenen Jahr zahlreiche eigene Seiten auf Social Networks betreibt, auf denen er für Georgien Stellung bezieht. Angeblich wurden neben dem Twitter-Account des Users auch seine weiteren Seiten im Internet, etwa auf Facebook, Opfer der Attacke. Denkbar ist, dass die Angreifer das Ziel verfolgten, dass die pro-georgischen Seiten innerhalb der Web 2.0 Dienste ausgeschlossen werden sollten.

Die Vorgehensweise der Angreifer war dabei denkbar einfach: Sie versandten Spam-Mails unter der Absenderadresse des Opfers und verlinkten auf seinen Twitter Account und dessen Social Networking-Seiten. Derzeit gibt es von Twitter noch keine Aussage dazu, was den Dienst genau zum Erliegen gebracht hat. Weitere Details zu der ersten Analyse von Sophos sowie Screenshots zu dem Vorfall finden Sie auf dem Blog von Graham Cluley, Senior Technology Consultant von Sophos, unter: http://www.sophos.com/blogs/gc/g/2009/08/07/twitter-denialofservice-targeting-antirussian-blogger/ (englisch)

Für Sophos ist der Ausfall von Twitter erneut eine Bestätigung dafür, dass auf die Sicherheit und Zuverlässigkeit von Web 2.0 Diensten kein 100-prozentiger Verlass ist, wie Sophos auch bereits in seinem Security Threat Report für das erste Halbjahr 2009 ausgeführt hat: http://www.sophos.com/secrepjul2009 (englisch)

Web 2.0 Angebote wie Twitter sind offenbar zu schnell gewachsen, so dass deren technische Infrastruktur und Schutzmechanismen nicht mit der enorm gestiegenen Zahl der User mithalten können. Sophos warnt insbesondere Unternehmen davor, sich auf die Verfügbarkeit und Sicherheit der Web 2.0 Dienste zu verlassen. Der Ausfall von Twitter gestern Abend folgt nur wenige Wochen, nachdem der Dienst verstärkt für seine Nutzung durch Unternehmen geworben hat. Für unternehmenskritische Nachrichten sollten Unternehmen parallel immer noch zuverlässigere Verbreitungswege wie E-Mail nutzen.