Bundesbehörden untersuchen „dringend“, ob der massive Mobilfunkausfall, der die Amerikaner am Donnerstag heimsuchte, ein Cyberangriff war.
Das Federal Federal Bureau of Investigation (FBI) und das Department of Homeland Security (DHS) sind auf der Suche nach der Ursache für die Störung der Dienste bei AT&T, Verizon, T-Mobile und einem Dutzend anderer Mobilfunkanbieter.
Obwohl die Behörden keine Details preisgegeben haben, sagte ein Sicherheitsexperte gegenüber DailyMail.com, dass der Ausfall Anzeichen eines Hackerangriffs aufweist.
Lee McKnight, außerordentlicher Professor an der Syracuse University in New York, sagte, dass es sich offenbar um einen „massiven Distributed Denial of Service (DDOS)-Angriff auf die Kerninfrastruktur des Internets“ handelt.
Bei dieser Art von Angriff wird versucht, eine Website oder einen Onlinedienst zum Absturz zu bringen, indem sie genau zur gleichen Zeit mit einer Flut überflüssiger Anfragen bombardiert wird.
Die Flut einfacher Anfragen überlastet die Server, was dazu führt, dass sie überlastet werden und heruntergefahren werden.
Obwohl die Behörden keine Details preisgegeben haben, sagte ein Sicherheitsexperte gegenüber DailyMail.com, dass der Ausfall Anzeichen eines Hackerangriffs aufweist
McKnight, der auch Mitglied des Institute for National Security and Counterterrorism (INSTC) ist, stellte fest, dass DDOS zu einem beliebten Angriff unter Cyberkriminellen wird.
Er verwies auf das Ereignis im Jahr 2016, bei dem das Mirai-Botnetz Websites wie Netflix, Twitter, Amazon und PayPal lahmlegte.
„Einige davon wurden – von Kindern zum Spaß – andere von böswilligen Akteuren ins Leben gerufen“, sagte McKnight.
„Die Realität ist, dass man DDOS-as-a-Service-Angriffe nicht stundenweise im Dark Web vermieten kann, so dass man nie vollständig herausfinden/zuordnen kann, wer genau dahintersteckt.“
Der Zweck der Unterbrechung von Mobilfunkdiensten könnte einfach darin bestehen, Chaos zu stiften, indem Notrufe verhindert werden.
Aber der Ausfall könnte einfach ein Nebenprodukt der wahren Absicht der Hacker sein – Spionage.
Nachdem sich die Hacker Zugang zu den internen Servern der Mobilfunkanbieter verschafft hatten, hätten sie Zugriff auf die Anrufdatensätze der Kunden.
Dadurch würden Informationen wie Geolokalisierungsdaten, Anrufprotokolle und Textnachrichten bereitgestellt.
Der Professor hatte vermutet, dass auch eine Cloud-Fehlkonfiguration die Ursache sein könnte, was bedeutet, dass der Ausfall durch menschliches Versagen verursacht wurde.
‘A „Dass es bei großen Cloud-Dienstleistern wie AWS oder Azure zu einem Ausfall in einem ihrer Rechenzentren kommt, ist möglich, aber meiner Meinung nach weniger wahrscheinlich“, sagte McKnight.
Lee McKnight, außerordentlicher Professor an der Syracuse University in New York, sagte, es handele sich offenbar um einen „massiven Distributed Denial of Service (DDOS)-Angriff auf die Kerninfrastruktur des Internets“.
„Zurück zu den anderen Dienstleistungen, die zurückgehen: Wenn ATT Business Services beispielsweise der Hauptgeschäftspartner anderer Firmen wäre, würden sich ihre Probleme auch auf deren Kunden auswirken; Zumindest bis sie den Datenverkehr auf einen möglichen Backup-Dienstleister verlagern konnten.
„Aber auch dies ist eine Spekulation mit begrenzten Informationen; und der erste übliche Verdächtige bleibt menschliches Versagen/Fehlkonfiguration der Cloud.“
Cloud-Fehlkonfigurationen sind Lücken, Fehler und Schwachstellen, die auftreten, wenn Sicherheitseinstellungen schlecht gewählt oder völlig vernachlässigt werden.
Solche Fehler können die Leistung eines Systems beeinträchtigen oder die Cloud anfällig für das Eindringen von Angreifern machen.
Dieses Problem ermöglichte es Russland und China, 2018 „Google anzugreifen“.
Daten von Benutzern auf der ganzen Welt wurden von Servern in Nigeria, China und Russland abgefangen – darunter auch von Servern großer staatlicher Telekommunikationsanbieter.
Es ist jedoch nicht bekannt, ob Hacker den Ausfall am Donnerstag ausgenutzt haben.
Die Ausfallkarte von DownDetector hebt New York, Boston, Washington, Montreal, Honolulu, Atlanta, Houston, Dallas, Los Angeles, Seattle und San Francisco als Hotspots mit störendem Service hervor
Eine Cloud-Fehlkonfiguration kann auf verschiedene Weise auftreten, beispielsweise durch unveränderte Standardeinstellungen.
Einige bezeichnen unveränderte Standardeinstellungen als einen „elementaren Fehler“, der von jemandem begangen wird, der mit Systemen arbeitet, die die Standardbenutzernamen und -kennwörter nicht geändert haben.
Ein weiterer Grund besteht darin, Protokolle zu ignorieren, die Informationen über Sicherheitslücken des Systems, unbefugten Zugriff, Verstöße und andere damit zusammenhängende Elemente sammeln.
Wenn die Protokolle nicht rechtzeitig bearbeitet werden, werden die am System arbeitenden Mitarbeiter mit Details überlastet, die schwer zu korrigieren sind.
Es ist jedoch unklar, welche Art von Cloud-Fehlkonfiguration den Ausfall verursacht hat und ob dies überhaupt das Problem war.
AT&T kam es im letzten Jahr zu Datenschutzverletzungen, von denen im März neun Millionen Menschen betroffen waren.
Im Jahr 2023 wurde der führende Mobilfunkdienst der Ukraine, Kyivstar, von einem Cyberangriff getroffen, der die Dienste für die Hälfte der Bevölkerung lahmlegte, die IT-Infrastruktur beschädigte und Millionen von Menschen in Gefahr brachte, keine Warnungen vor möglichen russischen Luftangriffen zu erhalten.
AT&T wurde 1972 Opfer einer Sonneneruption, die den Festnetzdienst unterbrach. Ein Meteorologe teilte auf X mit, dass gegen Mitternacht – Stunden vor dem massiven Stromausfall am Donnerstag – eine Sonneneruption auf der Sonne ausbrach
Die Website der National Oceanic and Atmospheric Administration zeigte jedoch, dass es auf der Ostseite Afrikas und unterhalb Asiens zu einem Funkausfall kam
Aber in den USA haben die meisten Hacks Daten gestohlen und keinen Mobilfunkausfall verursacht.
AT&T wurde 1972 Opfer einer Sonneneruption, die den Festnetzdienst unterbrach.
Der Sturm, der die Erde traf, wurde mit dem als Carrington-Ereignis bekannten Ereignis im Jahr 1859 verglichen, bei dem es sich um den heftigsten geomagnetischen Sturm in der aufgezeichneten Geschichte handelte.
Sollte es in der heutigen Welt zu einem solchen Sonnensturm kommen, wären die Auswirkungen katastrophal auf unsere Kommunikationssysteme.
Ein Meteorologe teilte online mit, dass am Donnerstag gegen Mitternacht eine Sonneneruption aus der Sonne ausgebrochen sei, und stellte fest, dass der „Zeitpunkt interessant“ sei.
„Ja, gegen Mitternacht wurde eine starke Sonneneruption gemeldet. Aber hängt das mit dem Handyausfall zusammen? Nicht unmöglich und der Zeitpunkt ist interessant, aber wir sind uns noch nicht sicher, ob wir das sagen können. Justin Horne mit KSAT 12 aus Texas hat auf X gepostet.
Die Website der National Oceanic and Atmospheric Administration zeigte jedoch, dass es auf der Ostseite Afrikas und unterhalb Asiens zu einem Funkausfall kam.
Eine Sonneneruption, die die unteren Schichten der Atmosphäre ionisiert und Störungen bei Langstreckenfunkgeräten verursacht, die von kommerziellen Fluggesellschaften, Militärgruppen und Regierungsbehörden verwendet werden.
Der Ausfall, der gegen 4 Uhr morgens (ET) auftrat, führte dazu, dass sich viele iPhones im SOS-Modus befanden, sodass sie weder telefonieren noch Nachrichten senden oder im Internet surfen konnten.
The SOS erscheint nur in der oberen rechten Ecke des Kontrollzentrums bei der neuesten iOS-Software und in der oberen linken Ecke in früheren Versionen.
Sie können jedoch SOS-Notrufe an Behörden tätigen.
Einige Mobilfunknetze scheinen wieder online zu sein, aber viele stellen sich immer noch die Millionen-Dollar-Frage, was den massiven Ausfall ausgelöst hat.