DDoS-Attacke: Dropbox für mehrere Stunden ausgefallen

[Martin Wendel]

[portalpreview]Der beliebte Cloudspeicher-Dienst Dropbox war heute Vormittag für mehrere Stunden nicht erreichbar. Zwar behauptet das Unternehmen in einer Aussendung, dass sich der Ausfall während „interner Wartungsarbeiten“ ereignete, in Wirklichkeit dürfte es sich aber um eine DDoS-Attacke gehandelt haben. Die Hacker-Gruppe The 1775 Sec bekennt sich über Twitter zu dem Angriff und schreibt, dass dieser zu Ehren von Internet-Aktivist Aaron Swartz, der sich vor einem Jahr das Leben nahm, durchgeführt wurde.[/portalpreview]


In einem ersten Tweet behauptete die Hacker-Gruppe noch, dass Dropbox und Daten der Nutzer kompromittiert wurden, dies stellte sich jedoch recht bald als Falschmeldung heraus. Verfolgt man den Verlauf über Twitter, wollte man sich auf Kosten der Medien offenbar einen Scherz erlauben. Tatsächlich handelte es sich um eine DDoS-Attacke, die Server von Dropbox wurden also durch massenhafte Anfragen lahm gelegt. Daten der Nutzer sollten durch den Angriff also nicht betroffen sein.

Dropbox sollte mittlerweile wieder normal erreichbar sein, eine neue Stellungnahme des Unternehmens gab es noch nicht.

​

Bild von Ian Lamont (flickr), bestimmte Rechte vorbehalten
Via The Verge

 

[tompic]

Also bei mir ist's immer noch Fehler (500) - eine Verbindung kann nicht hergestellt werden...

 

[simmac]

Ich glaube, dass es nicht einmal eine DDOS Attacke war, sondern wirklich ein gewöhnlicher Serverausfall und diese "Hacker" (Hacker sind das auf jeden Fall einmal keine, sondern Trolle wenns hoch kommt) haben das als eine gute Gelegenheit empfunden, einmal Angst zu verbreiten bzw in die Medien zu kommen.

 

[mad8811]

Wie steht es eigentlich um die Möglichkeiten solche Hacker zu "enttarnen" und zu verurteilen?

Wenn ich etwas über Straftaten im Internet höre, die "verfolgt" werden, betrifft dies meist Bürger die hauptsächlich zu Unrecht von irgendwelchen dubiosen Anwälten abgemahnt werden.


Gesendet von meinem iPhone mit Apfeltalk

 

[iDesign]

[...] und diese "Hacker" (Hacker sind das auf jeden Fall einmal keine, sondern Trolle wenns hoch kommt) haben das als eine gute Gelegenheit empfunden, einmal Angst zu verbreiten bzw in die Medien zu kommen.

Ist das so? Manchmal sind Hacker offensichtlich nötig, um die fehlende Sicherheit eines Dienstes zu beweisen oder aber das Bewusstsein der Bürgerinnen und Bürger zu wecken, dass persönliche Daten lukrativ und daher äußerst schutzbedürftig sind.

 

[simmac]

Ist das so? Manchmal sind Hacker offensichtlich nötig, um die fehlende Sicherheit eines Dienstes zu beweisen oder aber das Bewusstsein der Bürgerinnen und Bürger zu wecken, dass persönliche Daten lukrativ und daher äußerst schutzbedürftig sind.

Doch, Hacker sind sehr wohl nützlich. Das ist ja eine eigene Berufssparte.
Aber in diesem Fall haben diese Witzbolde eine Seite angeblich durch eine DDOS Attacke außer Betrieb gesetzt. So etwas ist sinnlos und widerspricht gegen die Hacker-Ethik.
Und dann auch noch vorzugeben, Daten zu haben, die sie in Wirklichkeit nicht haben spricht dafür, dass es sich nicht um "echte" Hacker handelt.

 

[mad8811]

Wenn niemand ein System hacken würde, wären auch die Sicherheitslücken nicht so kritisch.

Von daher braucht kein Mensch Hacker.


Gesendet von meinem iPhone mit Apfeltalk

 

[Martin Wendel]

Wenn niemand ein System hacken würde (...)

Das lässt sich aber kaum verhindern.

 

[mad8811]

Das lässt sich aber kaum verhindern.

Leider anscheinend nicht , dagegen hätte ich aber nichts

 

[simmac]

@mad8811: Dann sagen wir so: Hacker, die sich an die Hackerethik halten und zumindest den Seitenbetreiber vor der Lücke warnen, sind nützlich.

 

[iStationär]

Hacker? Eine DDoS Attacke kann jeder 12 Jährige machen. Das hat auch nichts mit Sicherheitslücken zu tun. Lest euch doch erstmal etwas schlau bevor ihr eure Kommentare formuliert.

 

[simmac]

@iStationär: Lies mal meinen ersten und zweiten Beitrag...

 

[Milchkuh]

Der Streaming Dienst DI.FM wird laut Facebook Meldung auch gerade attackiert...

 

[mad8811]

@mad8811: Dann sagen wir so: Hacker, die sich an die Hackerethik halten und zumindest den Seitenbetreiber vor der Lücke warnen, sind nützlich.

Ok wenn wie in deinem beschriebenen Fall kein krimineller Gedanke dahinter steckt und kein Schaden entsteht, sondern auf einen möglichen Angriff aufmerksam gemacht wird, ist das ein Argument.

Einwand akzeptiert





Gesendet von meinem iPhone mit Apfeltalk

 

[iStefan]

Wenn ich versuche meine Fotos im Web aufzurufen kommt Imme noch die Meldung: Fehler (500). Weiterhin kann ich von meinem iPad keine Upload-Aktivitäten ausführen und mein Desktop wird nicht synchronisiert. D.h. das eigentliche Problem ist nicht behoben.

 

[iDesign]

Hacker? Eine DDoS Attacke kann jeder 12 Jährige machen. Das hat auch nichts mit Sicherheitslücken zu tun. Lest euch doch erstmal etwas schlau bevor ihr eure Kommentare formuliert.

Schade, dass es kein negatives Karma mehr gibt. Der Beitrag wäre wohl ein Beispiel für die Vergabe.

Wir befinden uns in hier in einer Gemeinschaft und da dürfen wir doch wohl respektvollen Umgang erwarten oder? Ja, ich sehe es als nicht respektvollen Umgang an, wenn den Gemeinschaftsmitgliedern hier unterstellt wird, sie formulieren ihre Beiträge ohne entsprechende Kenntnis zur oben beschriebenen Thematik.


Ich halte es im Übrigen nicht für korrekt, wenn man einen erfolgreichen DDoS Angriff nicht als Resultat einer Sicherheitslücke bezeichnet. Denn es gibt genügend Mittel und Wege, sich vor diesen Angriffen zu schützen bzw. einen Angriff entgegenzuwirken. Ist dies versäumt worden, dann besteht im Rahmen des Sicherheitskonzeptes nun einmal eine Lücke. Es sei dann dahingestellt, welchen negativen Einfluss diese Tatsache auf den Dienst insgesamt hat.

 

[forenwalter]

Es gibt viele kleine Büro welche Skydrive, Dropbox, iCloud etc. verwenden und der Meinung sind das es keine Probleme gibt und dann kommt das böse Erwachen wenn diese nicht mehr erreichbar sind.
Bin der Meinung für solche Auslagerungs- und Synchronisationsserver sollte man vor Ort Anbieter nehmen wo es sicher weniger Ausfälle gibt.
Es zeigt sich immer mehr das Angriffe auf solche Server zunehmen !

 

[iStefan]

Update zur Sachlage: Mein Mac synchronisiert immer noch nicht. So langsam bewegen wir uns außerhalb der normalen Toleranzzeiten für derartige Probleme (zufällig kenne ich ähnlich kritische Bereiche aus meinem Berufsleben). Ggw. möchte ich nicht in der Haut der Verantwortlichen stecken. Aus meiner Sicht für Dropbox ein Super-Gau.

 

[iStefan]

Anbei der Kommentar eines Users aus dem Dropbox-Forum. Das Thema wird noch spannend werden und an der einen oder anderen Stelle zu einem Aufwachen führen, insbesondere weil es keine Kommunikation seitens des Unternehmens gibt:

We also use dropbox at work and after this incident and your lack of effective communication I see no other choice but to recommend that we move to another service provider. This is nonsense. Your CEO needs to step up and make some sort of announcement with a concrete time services will be fully restored and we can expect syncs to be complete. I'm going to notify all of our users at work by email after posting this that they need to check their dropbox folders on all of their devices. I'm going to poll our company to see how much impact this has had.

 

[simmac]

Seltsam, bei mir funktioniert alles ohne Probleme...