Abo
  • IT-Karriere:

Internet: Nordkorea war stundenlang offline

Nordkorea war fast zehn Stunden lang vom Internet getrennt. Ob es sich um eine Vergeltungsmaßnahme der USA für die Angriffe auf Sony Pictures handelt, ist unklar.

Artikel veröffentlicht am ,
Mehrere Stunden lang mussten ausgewählte Nordkoreaner ihre Informationen wieder in Büchern lesen, weil das Internet ausgefallen war.
Mehrere Stunden lang mussten ausgewählte Nordkoreaner ihre Informationen wieder in Büchern lesen, weil das Internet ausgefallen war. (Bild: Roman Harak/CC BY-2.0)

Bereits am Freitag waren die Verbindungen instabil, am Montag war das ganze Land offline. Nordkorea war für mehrere Stunden nicht mehr über das Internet erreichbar. Mutmaßlich war ein DDoS-Angriff die Ursache für den Ausfall, gesicherte Informationen darüber gibt es aber nicht. Die USA wollte eine mögliche Vergeltungsmaßnahme nicht kommentieren.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Der Ausfall könnte mehrere Ursachen haben, schreibt die New York Times und beruft sich auf mehrere IT-Sicherheitsexperten. Möglicherweise habe Nordkorea selbst die Verbindung vorübergehend gekappt, weil das Land einen Angriff befürchte.

US-Präsident Barack Obama hatte nach dem Hack auf die IT-Infrastruktur von Sony Pictures mit Konsequenzen gedroht. Die US-Bundespolizei hatte Nordkorea offiziell beschuldigt, hinter dem Einbruch zu stehen. Zur New York Times sagte ein Regierungsvertreter, man werde mögliche Gegenmaßnahmen nicht öffentlich diskutieren. Einige würden sichtbar sein, andere nicht.

Vermeintlich war es eine DDoS-Attacke

In einem Gespräch mit Wired berichtete US-Whistleblower Edward Snowden im August 2014 über den missglückten Versuch der NSA, einen Zugriff auf einen zentralen Router in Syrien zu erlangen. Da der Router dabei "geschrottet" worden sei, sei Syrien komplett vom Internet abgeschnitten gewesen. In der verantwortlichen NSA-Abteilung TAO (Tailored Access Operations) sei Panik ausgebrochen, doch der Router sei nicht mehr zu retten gewesen.

Laut dem IT-Unternehmen Cloudflare deutet jedoch vieles darauf hin, dass es sich um einen DDoS-Angriff handele. Dafür spricht, dass die Verbindung zunächst instabil war, bevor das Land etwa zehn Stunden lang vollkommen vom internationalen Netz getrennt wurde.

Nordkorea hat kaum offizielle IP-Adressen

Wegen des ohnehin geringen Datenverkehrs zwischen Nordkorea und dem Internet sei eine gesicherte Analyse aktuell aber kaum möglich, sagte Chris Nicholson vom Content-Delivery-Network-Provider Akamai zu der US-Zeitung. Offiziell habe Nordkorea 1.024 IP-Adressen, die unter der Elite das Landes, dem Militär und Regierungseinrichtungen aufgeteilt sind. Da das Land ein eigenes Intranet pflegt, das größtenteils vom internationalen Netz getrennt ist, könnte es dort deutlich mehr Anschlüsse und interne IP-Adressen geben.

Die Netzwerkinfrastruktur wird durch den staatlichen Internetprovider Star Joint Ventures verwaltet, an dem auch das thailändische Unternehmen Loxley Pacific beteiligt ist. Ihm ist der Adressblock 175.45.176.0/22 zugewiesen, schreibt Nknetobserver. Der anonyme Blogger beobachtet das nordkoreanische Netzwerk bereits seit einigen Jahren. Einen weiteren Adressblock (210.52.109.0/24) stellt der chinesische ISP China Unicom bereit. Ein dritter (77.94.35.0/24) wurde Nordkorea vom russischen Unternehmen Satgate zugewiesen. Um die Verbindung zu Nordkorea vollständig zu trennen, müssten beide Provider die Verbindungen kappen. Allerdings laufe der wesentlich Teil des Traffics über den chinesischen Provider, schreibt Nknetobserver und beruft sich auf Daten, die das US-Unternehmen Renesys gesammelt hat. Demnach dient der russische Provider nur als Backup.

Die USA hatte China nach dem Sony-Hack um Hilfe gebeten und China hatte zugesagt. Würde nur der chinesische Provider Nordkorea vom Internet trennen, wäre das Land zwar noch erreichbar, es könnte aber zu weitreichenden Ausfällen kommen, resümiert Nknetobserver.

Linux ist in Nordkorea stark verbreitet

Er machte noch ein paar zusätzliche Beobachtungen, die meisten vom ihm entdeckten Rechner laufen unter Linux, genauer unter der Linux-Distribution namens Red Star, die Nordkorea selbst entwickelt. Außerdem habe er einige Rechner mit CentOS entdeckt. Die wenigen Windows-Server mit Internet Information Services (IIS) seien nach 2013 fast allesamt verschwunden. Er entdeckte jedoch eine VMware-Instanz mit installiertem Windows - und ein Macbook Air.



Anzeige
Top-Angebote
  1. (u. a. MSI MPG Z390 Gaming Edge AC für 149,90€, MSI MPG Z390 Gaming Pro Carbon AC für 180,90€)
  2. (u. a. Sandisk Ultra 400 GB microSDXC für 56,90€, Verbatim Pinstripe 128-GB-USB-Stick für 10...
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)

lhz 23. Dez 2014

Seit wann ist ein DDoS eigentlich die neue Ausrede für alles? In diesem Fall wars eher...

User_x 23. Dez 2014

ist wohl wie im iran... da wurde doch auch ein iraner aus kanada gehängt weil er eine...

Sukram71 23. Dez 2014

Vermutlich sind die in Nordkorea auch nicht sooo bescheuert und geben der CIA per...

Rababer 23. Dez 2014

'Kooperation'... Also China hat jetzt irgendwie keine Hilfe verdient. Ein Wunder das sie...

lhazfarg 23. Dez 2014

Man sollte schon wissen, mit wem man sich da anlegt.


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

    •  /