Eine Hackergruppe hat am Dienstag einen ihrer größten Social-Media-Ausfälle seit Jahren für sich beansprucht – als weltweit Millionen von Konten auf Facebook, Instagram, Facebook Messenger, Threads und WhatsApp ausfielen.
Die „Hacktivisten“-Gruppe Anonymous behauptete, es handele sich um einen Cyberangriff, doch Meta äußerte sich nicht zur Ursache des Ausfalls und nannte es lediglich ein „technisches Problem“.
Metas Dienstausfall erfolgte kurz nach dem AT&T-Ausfall, von dem einige spekulierten, dass er durch böswillige Hacker verursacht wurde, sowie nach dem Ransomware-Angriff von United Healthcare, der endete, als der größte Krankenversicherer der USA angeblich ein Lösegeld in Höhe von 22 Millionen US-Dollar an die verantwortlichen Cyberkriminellen zahlte.
Ein Cybersicherheitsexperte sagte gegenüber DailyMail.com, dass ein Cyberangriff „nicht vollständig ausgeschlossen werden kann“, sagte jedoch, es handele sich eher um menschliches Versagen von jemandem bei Meta oder um ein technisches Problem mit den Servern des Unternehmens.
Die Hacktivistengruppe Anonymous schien die Verantwortung für den Ausfall zu übernehmen, aber es ist üblich, dass Hacker fälschlicherweise Angriffe behaupten, um Desinformation zu verbreiten und ihre Glaubwürdigkeit zu stärken
Meta enthüllte, dass der massive Ausfall, der Facebook, Instagram, WhatsApp, Threads und Messenger traf, durch „technische Probleme“ verursacht wurde – hat jedoch nicht genau mitgeteilt, um welche „Probleme“ es sich handelt
Meta verfügt nicht über Social-Media-Konten, die Benutzer über den Status der verschiedenen Websites des Unternehmens informieren, sodass viele Benutzer spekulieren mussten, als sie vage Fehlermeldungen erhielten.
Wie so oft nach einem Cyberangriff beteuerten mehrere Hackergruppen, sie seien dafür verantwortlich.
Anonym, zum Beispiel Gesendet ein Emoji mit amerikanischer Flagge auf X, zusammen mit der folgenden Nachricht: „Ein Cyberangriff findet derzeit auf allen amerikanischen sozialen Plattformen statt.“
Die Gruppe fügte einen Screenshot der Website DownDetector bei, die von Benutzern gemeldete Ausfälle für Websites verfolgt.
Aber nur weil sie die Verantwortung übernommen haben, heißt das noch lange nicht, dass sie es auch sind.
Cybersicherheitsexperten nennen dieses Phänomen „Post-Event Victim Claiming“ und es geschah auch direkt nach dem AT&T-Ausfall.
In diesem Fall übernahmen mehrere unterschiedliche Gruppen die Verantwortung, doch Experten bezweifelten, dass sie tatsächlich die Schuld trugen.
„Derzeit gibt es nur einen Social-Media-Beitrag, der darauf hindeutet, dass es sich um einen Cyberangriff handelte“, sagte Jake Moore, globaler Cybersicherheitsberater bei ESET, gegenüber DailyMail.com.
„Angesichts der begrenzten Daten und der Zurückhaltung von Meta wäre es schwierig, darüber zu spekulieren, auch wenn es nicht völlig ausgeschlossen werden kann“, fügte er hinzu.
Metas Vertreter bleiben weiterhin vage.
„Heute hat ein technisches Problem dazu geführt, dass Menschen Schwierigkeiten hatten, auf einige unserer Dienste zuzugreifen“, schrieb Meta-Kommunikationsdirektor Andy Stone in einem Beitrag auf X. „Wir haben das Problem so schnell wie möglich für alle Betroffenen gelöst und entschuldigen uns dafür.“ jegliche Unannehmlichkeiten.’
DailyMail.com hat Meta um einen Kommentar gebeten.
Sogar Meta-Mitarbeiter hatten am Dienstag Probleme und berichteten, dass sie sich nicht in die Unternehmenssysteme einloggen konnten, was sie laut Reuters zu der Frage veranlasste, ob sie entlassen wurden.
Es sei nicht das erste Mal, dass ein großes Unternehmen – darunter auch Meta – offline gehe, betonte Moore.
Der Ausfall von Facebook im Jahr 2021 wurde durch einen Unfall verursacht, der den Domain Name Server oder DNS des Unternehmens betraf, was auch dieses Mal hätte passieren können
„Dies war bisher auf ein Problem mit dem Domain Name Server (DNS) zurückzuführen“, sagte er.
„Das ist wie ein Telefonbuch für das Internet, das eine Webdomäne (wie Facebook.com) in die tatsächliche IP-Adresse der Website umwandelt.“
Wenn ein DNS überlastet ist oder ein anderes Netzwerkproblem vorliegt, fällt es aus.
„Je mehr das Internet wächst, desto häufiger treten diese Probleme auf, insbesondere wenn sie nicht zukunftssicher sind“, sagte Moore.
Laut dem Netzwerküberwachungsblog ThousandEyes des Softwareunternehmens Cisco gibt es einige Hinweise darauf, was passiert ist:
„ThousandEyes kann bestätigen, dass die Webserver von Meta weiterhin erreichbar sind, die Netzwerkpfade frei sind und die Webserver auf Benutzer reagieren“, schrieben sie.
„Benutzer, die versuchen, sich anzumelden, erhalten jedoch Fehlermeldungen, die darauf hindeuten, dass ein Backend-Dienst wie die Authentifizierung die Ursache des Problems ist.“
Hacker, die ein DNS angreifen, wären eine wirksame Möglichkeit, eine Website zum Absturz zu bringen, und würden Tausende von Dollar pro Minute kosten, sagte ein Cybersicherheitsexperte gegenüber DailyMail.com
Dies sei ein Beweis, der mit einem DNS-Problem vereinbar sei, sagte Moore.
Es sei möglich, ein DNS anzugreifen, um eine Website lahmzulegen, fügte er hinzu.
„DNS-Angriffe sind eine Möglichkeit, Websites zum Stillstand zu bringen, sodass sie nicht mehr funktionieren, und kosten wiederum Tausende von Dollar pro Minute durch Ausfallzeiten in Echtzeit“, sagte er.
„DNS-Angriffe zielen darauf ab, Schwachstellen in der DNS-Infrastruktur auszunutzen, aber in der Regel bedarf es bei Unternehmen dieser Größe einer internen Bedrohung, um erfolgreich zu sein“, sagte Moore.
„Auch hier gibt es noch keine Beweise dafür.“
Der Ausfall von Facebook im Jahr 2021 könnte Hinweise auf den jüngsten Ausfall geben.
Ab etwa 11:50 Uhr EST (angezeigt durch den vertikalen grauen Balken) begann die Wiederherstellung der Facebook-App für Benutzer. Der grüne Balken zeigt an, dass die Seite erfolgreich geladen wurde
ThousandEyes beobachtete, dass Benutzer auf der ganzen Welt beim Versuch, auf die Facebook-App zuzugreifen, Probleme hatten
Es stellte sich heraus, dass dieser Fall durch eine Insider-Bedrohung verursacht worden war, allerdings durch Zufall.
Durch einen fehlerhaften Befehl eines Ingenieurs wurden die Rechenzentren des Unternehmens getrennt.
Als der Ausfall diese Woche auftrat, zeigte der von Anonymous geteilte Screenshot erhöhte Ausfallberichte nicht nur für die Meta-eigenen Websites Facebook, Instagram, Facebook Messenger und Threads, sondern auch für YouTube, Google Play und das Multiplayer-Videospiel Valorant.
Und tatsächlich kam es auf anderen Websites zu Problemen, die darauf hindeuteten, dass etwas über Meta hinausging.
Doch als der Facebook-Ausfall im Jahr 2021 auftrat, breiteten sich seine Auswirkungen auf das Internet aus, als Benutzer versuchten, die App neu zu laden, berichtete das IT-Service-Management-Unternehmen CloudFlare damals.
Da Facebook so viele Nutzer hat, bedeutete dies, dass Tausende oder möglicherweise Millionen von Menschen ihre Seiten immer wieder auf einmal neu luden – die DNS-Server überlasteten und den Zugriff auf andere Websites erschwerten.
US-Beamte für Cyberkriminalität hatten keine Ahnung von dem Vorfall, der sich am Super Tuesday ereignete, als in 15 Bundesstaaten Vorwahlen stattfanden.
„Zum jetzigen Zeitpunkt sind uns weder ein konkreter Wahlzusammenhang noch konkrete böswillige Cyberaktivitäten im Zusammenhang mit dem Ausfall bekannt, aber wir sind uns des Vorfalls und seines globalen Ausmaßes bewusst“, sagte ein hochrangiger Vertreter der Cybersecurity and Infrastructure Security Agency (CISA) Der Beamte teilte Axios gestern mit, bevor das Problem gelöst war.