Neun Stunden und 31 Minuten lang war Nordkorea in der vergangenen Nacht nicht im Internet - die Verbindung der kommunistischen Diktatur zum Internet war laut Analysen der Netzspezialisten von Dyn Research ab dem Montagabend offline. In Nordkorea selbst dürften das aber nur wenige Menschen gemerkt haben, denn eine Anbindung ans Internet ist dort wenigen privilegierten Partei-Kadern, Funktionären und Institutionen vorbehalten.
Gerade einmal vier Netzverbindungen schließen das Land über China an den Rest der Welt an, die komplette technische Anbindung hierfür übernimmt der chinesische Internet-Provider China Unicom. Offiziell hat ganz Nordkorea zudem nur 1024 IP-Adressen zugeteilt bekommen, deswegen haben selbst große Universitäten oft nur eine einzige Netzwerkanbindung, über die ihr Internetverkehr läuft.
Eine so rudimentäre Infrastruktur ist relativ fragil – tatsächlich war Nordkorea in der Vergangenheit bereits mehrfach kurzzeitig offline, meist aus technischen Gründen oder wegen Störungen beim Provider. Diesmal jedoch brach die Verbindung nicht auf einen Schlag ab – das wäre typisch etwa bei einem Kabelschaden – sondern wurde bereits ab Sonntag graduell schlechter.
Ersten Analysen zufolge war kein technisches Problem, sondern ein Angriff die Ursache des Internet-Blackouts. Da zuvor Vertreter des US-Außenministeriums laut über Maßnahmen gegen Cyberattacken von nordkoreanischen Hackern nachgedacht hatten, vermuteten erste Analysen eine US-Attacke hinter dem Problem.
Der Angriff auf Nordkoreas Internet ist primitiv
Doch laut dem Netzspezialisten Dan Holden von der US-IT-Sicherheitsberatung Arbor Research ist der Angriff dafür zu primitiv: Augenscheinlich, kommentierte Holden gegenüber der Agentur Bloomberg, nutzen die Angreifer eine simple Denial-of-Service-Attacke: Sie bündeln die Netzwerkkapazitäten von Rechnern unter ihrer Kontrolle, um die Server des nordkoreanischen DNS-Dienstes mit Anfragen zu überfluten. Ein solcher Angriff ist technisch sehr simpel – und umso einfacher auszuführen, desto schwächer die Netzanbindung des Gegenübers ist. Die entsprechende Dienstleistung beziehungsweise die Netzwerkkapazitäten dafür können Hacker in einschlägigen Foren schon für wenige Dollar pro Stunde anmieten.
Da Nordkorea derart schwach ans Netz angebunden ist, dürfte eine Denial-of-Service-Attacke auf ein komplettes Land nirgends so einfach und billig sein wie in diesem Fall: „Vermutlich hat irgendein Hacker 200 Dollar ausgegeben“, kommentierte Dan Holden. „Das könnte irgendjemand sein, der sauer ist, weil er den Film "The Interview" nicht sehen kann – eine Attacke der US-Regierung würde anders aussehen, und schwerwiegendere Folgen haben.“
„Vermutlich war das ein 15-Jähriger mit einer Guy-Fawkes-Maske“, kommentierte Matthew Prince, Chef der US-Netzanbindungsspezialisten CloudFlare. Wer immer hinter der Attacke steckt, bislang ist das Taschengeld augenscheinlich nicht aufgebraucht: DynResearch stellte am späten Dienstagmorgen fest, dass Nordkoreas Internet-Anbindung weiterhin instabil ist: Per Twitter veröffentlichten die Sicherheitsforscher Analysedaten, die zeigen: Aktuell verhält sich Nord Koreas Internetanbindung wie eine Birne mit Wackelkontakt: An, aus, an ,aus, an... aus.
Ob tatsächlich ganz Nordkorea offline war, ist übrigens zu bezweifeln: Viele Nordkoreaner nutzen mittlerweile Smartphones, und surfen etwa in den Grenzregionen zu China über 3-G-Mobilfunknetze des Nachbarn im Netz, um der staatlichen Zensur auszuweichen.