Mastodon und Fediversum wurden kürzlich von Spam-Attacken heimgesucht. Wie sich jetzt herausstellte, kamen die Angriffe von Discord.
Jetzt am Wochenende wurden soziale Netzwerke wie Mastodon und das Fediversum von einer Welle von Spam-Attacken heimgesucht. Die eigentliche Überraschung: Die Attacken wurden über Discord geplant und ausgeführt. Während die Opfer um Hilfe riefen, blieb Discord ungerührt und ließ den Server, von dem aus die Angriffe gesteuert wurden, online.
Mastodon-Spam-Attacken: Koordinierte Angriffe, fehlende Reaktion
Emelia Smith, eine Sicherheitsexpertin, die sich regelmäßig für das Fediversum engagiert, hat aufgedeckt, wie die Angreifer vorgegangen sind. Sie benutzten Bots innerhalb von Discord. Das machte es erstaunlich einfach, die Mastodon-Spam-Attacken zu starten, ohne selbst Server aufsetzen zu müssen. Trotz mehrerer Versuche, Discord offiziell zu kontaktieren, gab es keine adäquate Reaktion.
Discord, das sich selbst als Ort für „Gamer“ und andere Communities positioniert, scheint auf solche Missbräuche nicht angemessen zu reagieren. Obwohl die Nutzungsbedingungen den Missbrauch der Plattform explizit untersagen, blieb der betreffende Server online und richtete weiterhin Schaden an. Dies berichtet TechCrunch in einem aktuellen Artikel.
Eine neue Dimension der Spam-Attacken
Eugen Rochko, Gründer von Mastodon, betonte die Herausforderung, solche Angriffe zu moderieren. Besonders betroffen sind kleine Server, die oft weniger Ressourcen für eine effektive Moderation haben. Offene Registrierungen erleichtern es den Angreifern, schnell neue Accounts zu erstellen und Spam zu verbreiten.
Der Vorfall, der den Angriff auslöste, war ein Streit zwischen Teenagern auf zwei japanischsprachigen Discord-Servern. Emelia Smith kommentierte, dass dies ein gutes Beispiel für unangemessenes Verhalten von technisch versierten Jugendlichen ohne Rücksicht auf Verluste sei.
Schwächen des dezentralen Netzwerks
Als dezentrales Netzwerk steht Mastodon vor Herausforderungen bei der Moderation, insbesondere auf fremden Servern. Während moderierte Server Tools wie CAPTCHAs verwenden können, um die Registrierung von Spam-Accounts zu verhindern, bleiben unmoderierte Server anfällig für solche Angriffe.
Ein Gleichgewicht zwischen der Entwicklung der Plattform und der Unterstützung der Benutzergemeinschaft zu finden, bleibt eine Herausforderung für das Team hinter Mastodon und dem Fediversum.
