Ubuntu down: Ein mutmaßlicher Cyberangriff hat zentrale Online-Dienste rund um das Linux-Betriebssystem Ubuntu und dessen Entwicklerfirma Canonical erheblich gestört. Nach Angaben des Unternehmens begann der Angriff am Donnerstag und legte mehrere öffentlich zugängliche Systeme lahm, auf die Nutzer normalerweise angewiesen sind.

Canonical erklärte, dass die eigene Web-Infrastruktur Ziel eines anhaltenden, grenzüberschreitenden Angriffs sei. Man arbeite intensiv daran, die Situation unter Kontrolle zu bringen, und wolle weitere Informationen veröffentlichen, sobald diese verfügbar sind. Konkrete Details wurden zunächst nicht genannt.

Hinter dem Vorfall steckt offenbar eine Distributed-Denial-of-Service-Attacke (DDoS). Dabei werden Server gezielt mit einer enormen Menge an Datenverkehr überflutet, bis sie überlastet sind oder vollständig ausfallen. Diese Art von Angriff gilt als vergleichsweise simpel, ist aber oft sehr wirkungsvoll.

Vor Kurzem war Bluesky ebenfalls von einer DDoS-Attacke betroffen: Cyberangriff legt Bluesky teilweise lahm – Nutzer kämpfen mit Ausfällen und Fehlermeldungen

teufelswerk.net

Neben verschiedenen Webseiten sind auch wichtige Schnittstellen betroffen, darunter die Sicherheits-API von Ubuntu. Besonders gravierend: Nutzer konnten zeitweise keine Updates installieren oder neue Software herunterladen. Tests bestätigten, dass Aktualisierungen auf betroffenen Systemen fehlschlugen. Zum Zeitpunkt der Berichte dauerte die Störung bereits rund 20 Stunden an. Eine offizielle Stellungnahme mit weiteren Details ließ zunächst auf sich warten.

Eine Gruppe, die sich „Islamic Cyber Resistance in Iraq 313 Team“ nennt, reklamierte den Angriff für sich. Laut eigenen Angaben nutzten die Angreifer den Dienst Beamed. Solche Plattformen – oft als „Booter“ oder „Stresser“ bezeichnet – ermöglichen es auch technisch unerfahrenen Personen, gegen Bezahlung groß angelegte DDoS-Angriffe zu starten. Der genutzte Dienst wirbt damit, Angriffe mit einer Bandbreite von über 3,5 Terabit pro Sekunde durchführen zu können.

Behörden wie das FBI und Europol versuchen seit Jahren, gegen solche Dienste vorzugehen. Dabei werden regelmäßig Plattformen abgeschaltet, Domains beschlagnahmt und Betreiber strafrechtlich verfolgt. Dennoch tauchen immer wieder neue Angebote auf, was die Bekämpfung zu einem fortlaufenden Wettlauf macht.

Was Nutzer jetzt tun sollten

Für Nutzer bedeutet der Vorfall vor allem Einschränkungen bei der Sicherheit und Verfügbarkeit ihres Systems. Wenn Dienste wie Updates oder Sicherheitsprüfungen vorübergehend nicht erreichbar sind, kann das dazu führen, dass bekannte Schwachstellen länger offen bleiben. Wichtig ist jetzt, Ruhe zu bewahren und keine inoffiziellen Downloadquellen zu nutzen, um Updates „manuell“ nachzuholen – das erhöht das Risiko für Schadsoftware.

Stattdessen sollten Anwender abwarten, bis die offiziellen Dienste von Ubuntu und Canonical wieder stabil laufen, und dann alle ausstehenden Aktualisierungen zeitnah installieren. Zusätzlich empfiehlt es sich, regelmäßig die offiziellen Statusmeldungen zu verfolgen und sicherzustellen, dass das eigene System grundsätzlich geschützt ist, etwa durch aktivierte Firewall und aktuelle Sicherheitskonfigurationen.