Hat Elon Musk gelogen? DDoS-Attacke entlarvt gravierende Sicherheitsmängel bei X

News

Am 10. März kam es bei Elon Musks Plattform X zu stundenlangen Ausfällen. Musk machte einen Cyberangriff aus der Ukraine verantwortlich. Dem widersprechen Expert:innen aber entschieden. Vielmehr sehen sie gravierende Sicherheitsmängel.

Von Jörn Brien

11.03.2025, 22:51 Uhr • 2 Min.

X Sicherheit — Bei X ging stundenlang nichts. Statt der Ukraine sollen Sicherheitsmängel verantwortlich sein, so Expert:innen. (Foto: Shutterstock/sdx15)

Eine „massive Cyberattacke“ machte Elon Musk für die stundenlangen Ausfälle seiner Plattform X am Montag, dem 10. März 2025, verantwortlich und einen Schuldigen hatte er auch gleich parat: die Ukraine. Belege dafür lieferte Musk nicht.

Sicherheitsexperten widerlegen Musk-Behauptung

Expert:innen sehen für diese Behauptung auch keinerlei Grundlage. Im Gegenteil: Bei dem Angriff auf X handelte es sich demnach um eine sogenannte DDoS-Attacke (Distributed Denial of Service). Dabei wird ein System mit einer riesigen Anzahl an Anfragen geflutet.

Empfehlungen der Redaktion

News

Global Threat Report: Cyberspionage und KI-Betrug nehmen rasant zu

Anzeige Sponsored Post

Cyberangriffe verhindern: Wie Unternehmen mit integrierten IT-Strukturen widerstandsfähiger werden

MIT Technology Review News

Cyberkriminalität mit KI: Diese Large Language Models nutzen Hacker immer öfter

Angreifer:innen greifen dafür normalerweise auf Botnetze zurück, deren gekaperte Hardware in verschiedenen Teilen der Welt steht. Anders als von Musk behauptet, fand sich bei der Analyse der Attacke unter den Top-20 der beteiligten IP-Adressen keine einzige aus der Ukraine, wie Wired schreibt.

Identität und Absichten der Angreifer unbekannt

Aber selbst, wenn dem so gewesen wäre; die geografische Verteilung der beteiligten IP-Adressen lässt zwar Aufschlüsse über die Zusammensetzung des Botnetzes oder die verwendete Infrastruktur zu. Nicht aber über die Identität oder die Absichten der tatsächlichen Täter:innen, wie Shawn Edwards, Sicherheitschef des Netzwerkanbieters Zayo, erklärte.

Entsprechend mit Vorsicht zu genießen ist auch das Bekenntnis einer propalästinensischen Hacker:innengruppe, für die Tat verantwortlich zu sein. Letztlich bleibt vorerst einmal im Dunklen, wer wirklich hinter der Attacke stecken könnte, wie auch Winfuture schreibt.

Sicherheitsmängel bei X aufgedeckt

Stattdessen muss sich Musk den Vorwurf gefallen lassen, dass massive Sicherheitsmängel bei X einen solchen Angriff überhaupt erst möglich gemacht haben. Den von Wired befragten Sicherheitsexpert:innen zufolge sollen für die Kommunikation verantwortliche Webserver nicht richtig geschützt gewesen seien.

6 Versprechen von Elon Musk, aus denen nie etwas geworden ist Quelle: Foto: Shutterstock/Frederic Legrand - COMEO

Statt hinter dem DDoS-Schild von Cloudflare gesichert sollen diese wichtigen X-Server öffentlich sichtbar gewesen sein. Dadurch hätten sie die Angreifer:innen direkt attackieren können. Mittlerweile, so heißt es, habe X die Server aber entsprechend gesichert.

Cyberangriff? Musk hat schon einmal gelogen

Es ist nicht das erste Mal, dass Musk eine nebulöse Cyberattacke vorschiebt, um von möglichen eigenen Fehlern bei X abzulenken. Für die Probleme bei dem X-Livestream mit Donald Trump im Sommer 2024 soll ein DDoS-Angriff verantwortlich gewesen sein. Einen solchen gab es allerdings nicht.

Bildergalerie ansehen

Mehr zu diesem Thema

MIT Technology Review Russland-Ukraine-Konflikt Elon Musk

Verpasse keine News zu Software & Entwicklung 💌

Hinweis zum Newsletter & Datenschutz

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren