HackerangriffeCyberkriminalitätCloud-Sicherheit

Bluesky-Ausfall: „Sophisticated” DDoS-Angriff legt Social-Media-Plattform lahm

Bluesky-Ausfall: „Sophisticated” DDoS-Angriff legt Social-Media-Plattform lahm
Zusammenfassung

Die dezentralisierte Social-Media-Plattform Bluesky wurde Mitte April Opfer eines massiven DDoS-Anschlags, der mehrere zentrale Funktionen der Plattform lahmlegte. Der Angriff beeinträchtigte Feeds, Benachrichtigungen, Threads und Suchfunktionen über mehrere Stunden hinweg, bevor Blueskeys technische Teams die Situation stabilisieren konnten. Eine iranverknüpfte Hackergruppe namens 313 Team bekannte sich zu dem Angriff und gab an, das Anwendungsprogrammierschnittstellen-System (API) von Bluesky als Ziel genommen zu haben. Während Bluesky bislang keine unbefugte Datenbeschaffung bestätigt hat, ist diese Attacke dennoch bedeutsam, da sie die wachsende Zielscheibe für geopolitisch motivierte Cyberoperationen verdeutlicht. Für deutsche Nutzer, Unternehmen und Behörden, die verstärkt auf dezentralisierte Plattformen ausweichen, unterstreicht der Vorfall die Notwendigkeit robuster Cybersicherheitsmaßnahmen. Der Angriff zeigt zudem, wie auch vergleichsweise neue Plattformen in den Fokus staatlich unterstützter Cyberbedrohungen geraten können und verdeutlicht die geopolitischen Dimensionen des digitalen Raums.

Am 15. April begann für Bluesky ein turbulenter Tag. Die Plattform, die seit dem vergangenen Jahr rasant wächst, wurde von einem „sophisticated” DDoS-Angriff heimgesucht, der die Nutzer stundenlang von zentralen Funktionen abschnitt. Das Unternehmen mobilisierte seine Ingenieure im Dauereinsatz, um die Angreifer in die Schranken zu weisen. Bereits am 16. April konnte die Plattform wieder stabilisiert werden, trotz andauernder Angriffsversuche.

Ein DDoS-Angriff funktioniert wie ein digitales Ansturm: Tausende oder Millionen von Anfragen überfluten gleichzeitig einen Server oder ein Netzwerk, bis dieses kollabiert und legitime Nutzer nicht mehr durchkommen. Solche Attacken gehören zu den klassischen Waffen des Cyber-Aktivismus — und in diesem Fall offenbar auch der geopolitischen Machtdemonstration.

Die iranische Hackergruppe 313 Team bekannte sich in einer Nachricht auf ihrem Telegram-Kanal stolz zum Anschlag. Die Gruppe beschrieb es als einen „massive cyberattack” gegen Blueskyss API, die das Rückgrat der Anwendung bildet. Sicherheitsforscher ordnen 313 Team als Teil des iranischen Cyber-Ökosystems ein — die Gruppe soll im Irak operieren und Organisationen attackieren, die mit den USA oder Israel verbunden sind.

Bluesky selbst hat die Verantwortlichkeit von 313 Team bislang nicht bestätigt und kam nicht auf Anfragen zu einer Stellungnahme nach. Das Unternehmen konzentriert sich stattdessen auf seine zentrale Botschaft: Die Nutzerdaten sind sicher, es gab keinen unbefugten Zugriff.

Das Timing des Angriffs ist bemerkenswert: Bluesky profitiert massiv von der Unzufriedenheit mit Elon Musks X. Seit der US-Präsidentschaftswahl 2024 sind Millionen von Nutzern auf die dezentralisierte Plattform ausgewichen. Mit inzwischen etwa 43,7 Millionen Nutzern ist Bluesky zwar deutlich kleiner als X oder Threads (mit jeweils hunderten Millionen), wächst aber kontinuierlich.

Dass ausgerechnet diese aufstrebende Alternative jetzt ins Visier einer Iran-nahen Hackergruppe gerät, zeigt: Auch europäische und globale Alternativen zu etablierten US-Plattformen sind nicht vor politisch motivierten Cyberangriffen gefeit. Deutsche Nutzer sollten dies als Erinnerung verstehen, dass digitale Sicherheit ein ständiger Prozess ist — unabhängig davon, welche Plattform man nutzt.

Ähnliche Artikel