Ein anscheinend koordinierter Denial-of-Service-Angriff, der von pro-russischen Hackern organisiert wurde, machte die Websites einiger großer US-Flughäfen am frühen Montag unerreichbar, obwohl Beamte sagten, Flüge seien nicht betroffen.
Die Angriffe – bei denen die Teilnehmer Ziele mit Junk-Daten überfluten – wurden von einer schattenhaften Gruppe orchestriert, die sich selbst Killnet nennt. Am Vorabend der Anschläge veröffentlichte die Gruppe eine Zielliste auf ihrem Telegram-Kanal.
DDoS-Angriffe sind zwar gut sichtbar und auf maximale psychologische Wirkung ausgerichtet, aber sie sind meist ein lautes Ärgernis, das sich von Hacking unterscheidet, bei dem in Netzwerke eingebrochen wird, und das ernsthaften Schaden anrichten kann.
„Wir haben heute Morgen festgestellt, dass die externe Website ausgefallen ist, und unsere IT- und Sicherheitsleute sind dabei, dies zu untersuchen“, sagte Andrew Gobeil, ein Sprecher des Hartsfield-Jackson International Airport in Atlanta. “Es gab keine Auswirkungen auf den Betrieb.”
Teile der öffentlich zugänglichen Seite der Website des internationalen Flughafens von Los Angeles wurden ebenfalls gestört, sagte Sprecherin Victoria Spilabotte. „Keine flughafeninternen Systeme wurden kompromittiert und es gab keine Betriebsunterbrechungen.“
Spilabotte sagte, der Flughafen habe das FBI und die Transportsicherheitsbehörde benachrichtigt, und das Informationstechnologieteam des Flughafens arbeite daran, alle Dienste wiederherzustellen und die Ursache zu untersuchen.
Mehrere andere Flughäfen, die auf der Zielliste von Killnet standen, meldeten Probleme mit ihren Websites.
Das Chicago Department of Aviation teilte in einer Erklärung mit, dass die Websites der Flughäfen O’Hare International und Midway am frühen Montag offline gegangen seien, der Flughafenbetrieb jedoch nicht beeinträchtigt worden sei.
Letzte Woche übernahm dieselbe Gruppe von Hackern die Verantwortung für Denial-of-Service-Angriffe auf Websites von Landesregierungen in mehreren Bundesstaaten.
John Hultquist, Vizepräsident für Bedrohungsinformationen bei der Cybersicherheitsfirma Mandiant, twitterte, dass Denial-of-Service-Angriffe, wie sie auf Flughäfen und Landesregierungen abzielen, normalerweise von kurzer Dauer und „typischerweise oberflächlich“ seien.
„Dies sind nicht die schwerwiegenden Auswirkungen, die uns wach gehalten haben“, sagte er.
Solche Angriffe neigen stattdessen dazu, eine unzureichende Aufmerksamkeit der Webmaster für eine angemessene Bulletproofing von Websites aufzudecken, die jetzt einen DDoS-Schutzdienst umfasst.