Abo
  • Services:
Anzeige
Mehrere Stunden lang mussten ausgewählte Nordkoreaner ihre Informationen wieder in Büchern lesen, weil das Internet ausgefallen war.
Mehrere Stunden lang mussten ausgewählte Nordkoreaner ihre Informationen wieder in Büchern lesen, weil das Internet ausgefallen war. (Bild: Roman Harak/CC BY-2.0)

Internet: Nordkorea war stundenlang offline

Mehrere Stunden lang mussten ausgewählte Nordkoreaner ihre Informationen wieder in Büchern lesen, weil das Internet ausgefallen war.
Mehrere Stunden lang mussten ausgewählte Nordkoreaner ihre Informationen wieder in Büchern lesen, weil das Internet ausgefallen war. (Bild: Roman Harak/CC BY-2.0)

Nordkorea war fast zehn Stunden lang vom Internet getrennt. Ob es sich um eine Vergeltungsmaßnahme der USA für die Angriffe auf Sony Pictures handelt, ist unklar.

Anzeige

Bereits am Freitag waren die Verbindungen instabil, am Montag war das ganze Land offline. Nordkorea war für mehrere Stunden nicht mehr über das Internet erreichbar. Mutmaßlich war ein DDoS-Angriff die Ursache für den Ausfall, gesicherte Informationen darüber gibt es aber nicht. Die USA wollte eine mögliche Vergeltungsmaßnahme nicht kommentieren.

Der Ausfall könnte mehrere Ursachen haben, schreibt die New York Times und beruft sich auf mehrere IT-Sicherheitsexperten. Möglicherweise habe Nordkorea selbst die Verbindung vorübergehend gekappt, weil das Land einen Angriff befürchte.

US-Präsident Barack Obama hatte nach dem Hack auf die IT-Infrastruktur von Sony Pictures mit Konsequenzen gedroht. Die US-Bundespolizei hatte Nordkorea offiziell beschuldigt, hinter dem Einbruch zu stehen. Zur New York Times sagte ein Regierungsvertreter, man werde mögliche Gegenmaßnahmen nicht öffentlich diskutieren. Einige würden sichtbar sein, andere nicht.

Vermeintlich war es eine DDoS-Attacke

In einem Gespräch mit Wired berichtete US-Whistleblower Edward Snowden im August 2014 über den missglückten Versuch der NSA, einen Zugriff auf einen zentralen Router in Syrien zu erlangen. Da der Router dabei "geschrottet" worden sei, sei Syrien komplett vom Internet abgeschnitten gewesen. In der verantwortlichen NSA-Abteilung TAO (Tailored Access Operations) sei Panik ausgebrochen, doch der Router sei nicht mehr zu retten gewesen.

Laut dem IT-Unternehmen Cloudflare deutet jedoch vieles darauf hin, dass es sich um einen DDoS-Angriff handele. Dafür spricht, dass die Verbindung zunächst instabil war, bevor das Land etwa zehn Stunden lang vollkommen vom internationalen Netz getrennt wurde.

Nordkorea hat kaum offizielle IP-Adressen

Wegen des ohnehin geringen Datenverkehrs zwischen Nordkorea und dem Internet sei eine gesicherte Analyse aktuell aber kaum möglich, sagte Chris Nicholson vom Content-Delivery-Network-Provider Akamai zu der US-Zeitung. Offiziell habe Nordkorea 1.024 IP-Adressen, die unter der Elite das Landes, dem Militär und Regierungseinrichtungen aufgeteilt sind. Da das Land ein eigenes Intranet pflegt, das größtenteils vom internationalen Netz getrennt ist, könnte es dort deutlich mehr Anschlüsse und interne IP-Adressen geben.

Die Netzwerkinfrastruktur wird durch den staatlichen Internetprovider Star Joint Ventures verwaltet, an dem auch das thailändische Unternehmen Loxley Pacific beteiligt ist. Ihm ist der Adressblock 175.45.176.0/22 zugewiesen, schreibt Nknetobserver. Der anonyme Blogger beobachtet das nordkoreanische Netzwerk bereits seit einigen Jahren. Einen weiteren Adressblock (210.52.109.0/24) stellt der chinesische ISP China Unicom bereit. Ein dritter (77.94.35.0/24) wurde Nordkorea vom russischen Unternehmen Satgate zugewiesen. Um die Verbindung zu Nordkorea vollständig zu trennen, müssten beide Provider die Verbindungen kappen. Allerdings laufe der wesentlich Teil des Traffics über den chinesischen Provider, schreibt Nknetobserver und beruft sich auf Daten, die das US-Unternehmen Renesys gesammelt hat. Demnach dient der russische Provider nur als Backup.

Die USA hatte China nach dem Sony-Hack um Hilfe gebeten und China hatte zugesagt. Würde nur der chinesische Provider Nordkorea vom Internet trennen, wäre das Land zwar noch erreichbar, es könnte aber zu weitreichenden Ausfällen kommen, resümiert Nknetobserver.

Linux ist in Nordkorea stark verbreitet

Er machte noch ein paar zusätzliche Beobachtungen, die meisten vom ihm entdeckten Rechner laufen unter Linux, genauer unter der Linux-Distribution namens Red Star, die Nordkorea selbst entwickelt. Außerdem habe er einige Rechner mit CentOS entdeckt. Die wenigen Windows-Server mit Internet Information Services (IIS) seien nach 2013 fast allesamt verschwunden. Er entdeckte jedoch eine VMware-Instanz mit installiertem Windows - und ein Macbook Air.


eye home zur Startseite
lhz 23. Dez 2014

Seit wann ist ein DDoS eigentlich die neue Ausrede für alles? In diesem Fall wars eher...

User_x 23. Dez 2014

ist wohl wie im iran... da wurde doch auch ein iraner aus kanada gehängt weil er eine...

Sukram71 23. Dez 2014

Vermutlich sind die in Nordkorea auch nicht sooo bescheuert und geben der CIA per...

Rababer 23. Dez 2014

'Kooperation'... Also China hat jetzt irgendwie keine Hilfe verdient. Ein Wunder das sie...

lhazfarg 23. Dez 2014

Man sollte schon wissen, mit wem man sich da anlegt.



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. Teradata über ACADEMIC WORK, München
  3. LuK GmbH & Co. KG, Bühl
  4. RA Consulting GmbH, Bruchsal


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Core i5-7600K + Asus GTX 1060 Dual OC)

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. Electronic Arts "Alle unsere Studios haben VR-Programmiermöglichkeiten"
  2. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  3. Let's Player Auf Youtube verkauft auch die Trashnight Spiele

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

  1. Re: Koop mit Wii U möglich

    blubba | 19:46

  2. Re: Diese Analyse ist ein peinlicher Tiefpunkt

    jdf | 19:45

  3. Re: Ich weiß, dieses Thema gibt es hier schon...

    unbekannt. | 19:45

  4. Die neue E2-Serie von Embraer

    ivanderamos | 19:45

  5. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    schnedan | 19:45


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel