HackerangriffeCyberkriminalität

Mastodon nach Bluesky von massivem DDoS-Angriff heimgesucht

Mastodon nach Bluesky von massivem DDoS-Angriff heimgesucht
Zusammenfassung

Die dezentralen Sozialmedienplattformen Mastodon und Bluesky sind in kürzester Zeit beide Ziele massiver DDoS-Attacken geworden. Mastodon.social, der Flaggschiff-Server der Plattform, wurde am 20. April von einem verteilten Denial-of-Service-Angriff getroffen, der zu einem großflächigen Ausfall führte. Das Team konnte die Attacke allerdings innerhalb weniger Stunden eindämmen, sodass der Dienst bereits am frühen Nachmittag wieder erreichbar war. Diese Anschläge erfolgen vor dem Hintergrund einer wachsenden Popularität beider Plattformen, die seit Elon Musks Übernahme von X (ehemals Twitter) als dezentralisierte Alternativen mit mehr Kontrolle für Nutzer und vorhersehbaren Algorithmen an Bedeutung gewinnen. Die Serie von Angriffen unterstreicht die Sicherheitsrisiken, denen auch alternative Sozialmedienplattformen ausgesetzt sind. Für deutsche Nutzer und Unternehmen, die vermehrt auf diese Plattformen ausweichen, verdeutlicht der Vorfall die Notwendigkeit, auch bei vermeintlich sichereren Alternativen Vorsichtsmaßnahmen zu treffen. Die Attacken werfen Fragen über die Widerstandsfähigkeit dezentralisierter Systeme gegenüber koordinierten Cyberangriffen auf und zeigen, dass auch ideologisch motivierte Akteure diese Ziele ins Visier nehmen.

Der Distributed-Denial-of-Service-Angriff (DDoS) auf Mastodon.social begann am 20. April gegen 13:00 Uhr und führte zu einer umfassenden Ausfallzeit der Plattform. Laut dem offiziellen Mastodon-Status-Portal konnten die Betreiber erste Gegenmaßnahmen bereits um 16:00 Uhr in Kraft setzen. Am nächsten Morgen, den 21. April um 11:00 Uhr, meldete die Organisation, dass der Angriff abgeklungen war und der Betrieb vollständig normalisiert hatte. Die schnelle Reaktion begrenzte die Auswirkungen auf mehrere Stunden statt Tage.

Der Angriff folgt einem besorgniserregenden Muster: Bereits Tage zuvor war die ähnlich positionierte Plattform Bluesky von einem Cyberangriff betroffen, den das Unternehmen selbst als “sophisticated attack” klassifizierte. Eine Hackergruppe namens 313 Team, die eigenen Angaben zufolge pro-iranische Aktivisten vertritt, beanspruchte Verantwortung für den Bluesky-Angriff. Allerdings konnten diese Aussagen bis dato nicht verifiziert werden. Für den Angriff auf Mastodon hat sich bislang keine Gruppe öffentlich zu Verantwortung bekannt.

Der Hintergrund dieser Serie von Angriffen ist relevant: Sowohl Mastodon als auch Bluesky erlebten einen enormen Nutzerzustrom nach Musks Übernahme von Twitter und seiner nachfolgenden Entscheidungen zur Plattformausrichtung. Beide Dienste vermarkten sich als dezentrale Gegenpole zu zentralistischen Social-Media-Monopolen und versprechen Nutzern weniger willkürliche Algorithmen und bessere Kontrolle über ihre Daten.

Für Deutschland bedeutet dies mehreres: Erstens nutzen immer mehr deutsche Journalisten, Intellektuelle und Privatpersonen diese Plattformen als Ausweichquartiere. Ein Ausfall solcher Infrastrukturen kann Kommunikationsketten unterbrechen. Zweitens deutet die Serie von Angriffen auf ein zunehmendes Interesse von Cyberkriminellen und Aktivisten an dezentralen Plattformen hin — möglicherweise als Form der politischen Einflussnahme oder Destabilisierung.

Experten weisen darauf hin, dass auch kleinere, dezentralisierte Netzwerke robuste DDoS-Schutzmaßnahmen benötigen. Die Tatsache, dass Mastodon den Angriff relativ schnell abwehren konnte, ist ein positives Zeichen für die Infrastruktur, wirft aber Fragen zur langfristigen Sicherheit und Skalierbarkeit solcher Alternativen auf. Die deutschen Datenschutzbehörden beobachten diese Entwicklung mit Interesse, da dezentralisierte Plattformen potenziell besseren Datenschutz bieten könnten als die großen zentralisierten Player.

Ähnliche Artikel