DoS-Attacke gegen Websites von Microsoft

Kaum hat Microsoft das Problem mit dem Router für das IP-Netz, in dem seine DNS-Server liegen, wieder im Griff, sieht sich der Software-Konzern mit Angriffen von außen konfrontiert. In einer Mitteilung vom gestrigen späten Donnerstagabend teilte Microsoft mit, am Vormittag Opfer einer DoS-Attacke (Denial-of-Service) geworden zu sein. "Während des Morgens des 25. Januar war Microsoft das Ziel einer Denial-of-Service-Attacke auf die Router, die für den Datenverkehr zu den Microsoft-Webseiten zuständig sind", hieß es. Dadurch sei der Zugang zu einigen Internet-Angeboten, darunter microsoft.com und msn.com, teilweise behindert worden.

Das Netzwerk-Team von Microsoft habe aber sofort festgestellt, dass die Attacke ein neues Problem darstelle und nichts mit dem Ausfall vom Mittwoch zu tun habe. Vorgestern hatte laut Microsoft der Fehler eines Technikers bei der Konfiguration eines Routers dazu geführt, dass die DNS-Server von Microsoft und damit die Internet-Seiten des Konzerns größtenteils nicht erreichbar waren.

"Diese Art von Denial-of-Service-Angriff steht in keiner Beziehung zu irgendeinem Microsoft-Produkt", betonte das Unternehmen: "Solch eine Attacke ist ein Versuch, die Router in einem der Microsoft-Datencenter zu beeinflussen. Microsofts Server arbeiteten während des Ereignisses normal weiter." Man habe das FBI von der Attacke in Kenntnis gesetzt.

Anscheinend brachte der Ausfall am Mittwoch die Angreifer auf die Idee zu der Attacke: In den meisten bisherigen Fällen wurde eine DoS-Attacke direkt auf Webserver ausgeführt; in diesem Fall war der Angriff offensichtlich auf die Router in Micrsofts Netzwerk gezielt. Die Angreifer wollten anscheinend wieder die DNS-Server von Microsoft aus dem Verkehr ziehen, die die Übersetzung von Domain-Name nach IP-Adresse für die meisten Microsoft-Websites erledigen und sich bislang alle in einem IP-Subnetz (207.46.138.0) befinden. (jk)