Millionen von PC-Spielern saßen gestern Abend vor einem schwarzen Bildschirm oder wurden aus ihrem Spiel geworfen. Die weltweit beliebte Spieleplattform Steam war für rund eine Stunde down. Ein Ärgernis für alle, die sich zum Feierabend noch anmelden, ein neues Spiel kaufen oder mit Freunden loslegen wollten. Das Problem blieb jedoch nicht auf Valves Dienst beschränkt, sondern zog weite Kreise.
Die Synchronität des Ausfalls bei Steam und zahlreichen anderen Schwergewichten der Branche lässt Experten eine breiter angelegte Attacke vermuten. Hinweise auf eine sogenannte Denial-of-Service-Attacke, kurz DDoS, verdichten sich.
Diese Art von Angriffen zielt darauf ab, Server durch massenhafte, künstlich erzeugte Anfragen in die Knie zu zwingen. Die mutmaßlichen Hintergründe und die Ausmaße der Störung deuten auf eine neue Dimension von Cyberangriffen hin. Wir liefern euch alle bekannten Details zur gestrigen Mega-Attacke.
Steam offline: Was ist passiert?
Gegen 18:30 Uhr deutscher Zeit begann der Ausfall von Steam. Für etwa eine Stunde konnten Nutzer weder den Store, die Steam Community noch die Web-API des Dienstes nutzen. Wer versuchte, sich anzumelden oder Inhalte zu laden, bekam lediglich Fehlermeldungen angezeigt, auch wenn die Benutzeroberfläche selbst noch sichtbar war.
Das Ausmaß war gewaltig, was sich in den rapide steigenden Störungsmeldungen auf Plattformen wie Allestörungen.de bekannt, zeigte. Selbst Valves eigene, große Titel wie Counter-Strike 2 oder das in Entwicklung befindliche Deadlock waren von den nicht funktionierenden Schnittstellen betroffen.
Was diesen Vorfall so brisant macht, ist die Tatsache, dass Steam keineswegs der einzige betroffene Dienst war. Zeitgleich meldeten auch andere zentrale Anlaufstellen der Gaming-Welt massive Probleme, betroffen waren:
- die Server von Riot Games, die Spiele wie League of Legends und Valorant betreiben
- Sonys PlayStation Network
- die Xbox-Dienste von Microsoft
- Epic Games mit Fortnite
- die Online-Services von Electronic Arts
Diese nahezu synchrone Häufung der Probleme legt die Vermutung nahe, dass es sich um ein koordiniertes Vorgehen handelt.
11:55
Wegen Titanfall: Hacker legten 2021 aus Protest ein ganzes Spiel lahm - das steckt dahinter
Die Spur führt zum Botnetz Aisuru
Sicherheitsexperten vermuten hinter der Störung eine breit angelegte DDoS-Attacke. Ein auf die Abwehr von Angriffen auf Minecraft-Server spezialisierter kanadischer Dienstleister berichtete, dass genau um 19:15 Uhr deutscher Zeit eine sogenannte TCP Carpet Bomb Attacke ausgelöst wurde. Diese Methode zielt darauf ab, einen gigantischen Datenverkehr zu imitieren und die angegriffenen Netzwerke zu überlasten.
Die Urheberschaft der Attacke wird bei einem Botnetz namens Aisuru vermutet. Botnetze bestehen aus zahllosen gehackten Internet-of-Things-Geräten, kurz IoT, wie Überwachungskameras oder smarten Haushaltsgeräten, die ferngesteuert für Cyberangriffe missbraucht werden.
Link zum Twitter-Inhalt
Aisuru ist nicht unbekannt. Bereits im September soll dieses Botnetz für eine hyper-volumetrische DDoS-Attacke verantwortlich gewesen sein, die laut Berichten von Cloudflare doppelt so groß war wie alles zuvor im Internet gesehene. Diese Geräte generieren riesige Mengen an gefälschtem Datenverkehr, um ihre Ziele lahmzulegen.
Riot Games bestätigte Probleme
Riot Games räumte die Netzwerkprobleme im Gespräch mit PCGamer.com ein. Ein Sprecher des Unternehmens bestätigte, dass die Teams seit Längerem an der Behebung von Ausfällen arbeiten, die ihre Spiele betreffen.
Das Unternehmen habe proaktiv Maßnahmen ergriffen, um die Spielerfahrung zu schützen, etwa durch die vorübergehende Deaktivierung von Ranglisten-Warteschlangen in einigen Regionen. Eine Spekulation über die genaue Ursache der Störung lehnte Riot jedoch ab. Die Synchronität der Ausfälle bei den großen Playern spricht aber eine deutliche Sprache.
Über die Motivation der Angreifer kann derzeit nur spekuliert werden. Die gängigste Annahme ist, dass es sich schlicht um eine Machtdemonstration handelt. Ein Angriff in dieser Größenordnung gegen derart widerstandsfähige und große Ziele kann als eine Art Beweis der Fähigkeiten dienen, möglicherweise mit dem Ziel, die Angriffs-Dienstleistung an andere zu verkaufen. Solche Angriffe sind oft ein Schaufenster für die Anbieter.
Trotz der kurzzeitigen Probleme bei Steam, die glücklicherweise nach einer Stunde behoben waren, und den anhaltenden Herausforderungen bei anderen Diensten, zeigen die Geschehnisse die Fragilität der digitalen Infrastruktur.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.