Das Logo von Mastodon auf einem Smartphone
Das Logo von Mastodon auf einem Smartphone
Bildquelle: rafapress, Lizenz

Mastodon-Spam-Attacken: Über Discord gestartet und koordiniert

Mastodon und Fediversum wurden kürzlich von Spam-Attacken heimgesucht. Wie sich jetzt herausstellte, kamen die Angriffe von Discord.

Jetzt am Wochenende wurden soziale Netzwerke wie Mastodon und das Fediversum von einer Welle von Spam-Attacken heimgesucht. Die eigentliche Überraschung: Die Attacken wurden über Discord geplant und ausgeführt. Während die Opfer um Hilfe riefen, blieb Discord ungerührt und ließ den Server, von dem aus die Angriffe gesteuert wurden, online.

Mastodon-Spam-Attacken: Koordinierte Angriffe, fehlende Reaktion

Emelia Smith, eine Sicherheitsexpertin, die sich regelmäßig für das Fediversum engagiert, hat aufgedeckt, wie die Angreifer vorgegangen sind. Sie benutzten Bots innerhalb von Discord. Das machte es erstaunlich einfach, die Mastodon-Spam-Attacken zu starten, ohne selbst Server aufsetzen zu müssen. Trotz mehrerer Versuche, Discord offiziell zu kontaktieren, gab es keine adäquate Reaktion.

Kevin Beaumont kommentiert die Spam-Attacken auf das Fediversum
Kevin Beaumont kommentiert die Spam-Attacken auf das Fediversum

Discord, das sich selbst als Ort für „Gamer“ und andere Communities positioniert, scheint auf solche Missbräuche nicht angemessen zu reagieren. Obwohl die Nutzungsbedingungen den Missbrauch der Plattform explizit untersagen, blieb der betreffende Server online und richtete weiterhin Schaden an. Dies berichtet TechCrunch in einem aktuellen Artikel.

Eine neue Dimension der Spam-Attacken

Eugen Rochko, Gründer von Mastodon, betonte die Herausforderung, solche Angriffe zu moderieren. Besonders betroffen sind kleine Server, die oft weniger Ressourcen für eine effektive Moderation haben. Offene Registrierungen erleichtern es den Angreifern, schnell neue Accounts zu erstellen und Spam zu verbreiten.

Der Vorfall, der den Angriff auslöste, war ein Streit zwischen Teenagern auf zwei japanischsprachigen Discord-Servern. Emelia Smith kommentierte, dass dies ein gutes Beispiel für unangemessenes Verhalten von technisch versierten Jugendlichen ohne Rücksicht auf Verluste sei.

Schwächen des dezentralen Netzwerks

Als dezentrales Netzwerk steht Mastodon vor Herausforderungen bei der Moderation, insbesondere auf fremden Servern. Während moderierte Server Tools wie CAPTCHAs verwenden können, um die Registrierung von Spam-Accounts zu verhindern, bleiben unmoderierte Server anfällig für solche Angriffe.

Ein Gleichgewicht zwischen der Entwicklung der Plattform und der Unterstützung der Benutzergemeinschaft zu finden, bleibt eine Herausforderung für das Team hinter Mastodon und dem Fediversum.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.