Größte Internet-Attacke aller Zeiten War da was?

Die nach FBI-Auskunft "größte und höchst entwickelte Attacke", die das Internet je erlebte, begann um 10 Uhr morgens MESZ - am Montag. Sie fegte neun der 13 zentralen Server zeitweilig aus dem Netz - und kein Mensch bemerkte es.

Von


Der Cyberwar, versichern die Hüter kritischer Infrastrukturen, hat längst begonnen
[M] DPA

Der Cyberwar, versichern die Hüter kritischer Infrastrukturen, hat längst begonnen

Distributed-Denial-of-Service-Attacken sind ein wenig aus der Mode geraten, könnte man denken: Nachdem es vor knapp eineinhalb Jahren gleich serienweise dazu kam, dass große Websites manchmal für Tage unter der Last massenhafter, gesteuerter Seitenaufrufe in die Knie gingen, hat man lang nichts mehr davon gehört. Daraus zu schließen, dass solche Dinge nicht mehr geschehen, wäre natürlich verfrüht: Kleinere, unzureichend geschützte Anbieter kollabieren jeden Tag irgendwo im Internet - und rappeln sich wieder hoch, bevor es jemand bemerkt.

Eine mögliche Attacke auf die Struktur der Root-Server jedoch gehört seit Jahren zu den Schreckensszenarien, die Sicherheitsfachleute gern an die Wand malen, wenn sie über "Cyberterrorismus" reden. Am Montag war es endlich soweit: Unter der bisher angeblich "größsten und höchst entwickelten Attacke" ihrer Art brachen neun der 13 Root-Server, ohne die im Internet so gut wie nichts läuft, unter einer unvermittelt einsetzenden Überlast zusammen.

Sofort geschah gar nichts

Niemand bemerkte den Super-GAU, der - folgt man den Argumentationen diverser staatlicher Sicherheits-Institutionen - die Freiheit des christlichen Abendlandes akut hätte gefährden können. Eine Stunde lag ein Teil des Netzes darnieder, doch dann lief es endlich wieder. War da was?

Ja, da war was: Zum Beispiel eine mit Vertretern des Weißen Hauses und des FBI Nationale Infrastructur Protection Centers prominent besetzte Pressekonferenz, in der die hochrangigen IT-Sicherheitsbeamten die versammelte Presse darauf hinwiesen, dass und was sie da gerade nicht bemerkt hatten.

Dabei wissen die Experten selbst nicht so genau, was da überhaupt geschehen war: Die Attacke setzte plötzlich ein, dauerte rund eine Stunde - und brach unvermittelt ab.

Was sie verursacht hatte, ist unbekannt

Bekannt ist dagegen, dass ihre Effekte in die Liga "Reissack in China geplatzt" gehören: Es ist schon schwer, den Medien einen Teufel zu erklären, der zwar tanzt, aber nicht tritt.

Richard Clarke, oberster Hüter der US-IT-Sicherheit: Das Sicherheitsgremium schunkelt fröhlich mit dem Office of Homeland Security - der neu geschaffenen Über-Geheimdienst-Behörde
AP

Richard Clarke, oberster Hüter der US-IT-Sicherheit: Das Sicherheitsgremium schunkelt fröhlich mit dem Office of Homeland Security - der neu geschaffenen Über-Geheimdienst-Behörde

Dabei bereiten sich gerade die Vereinigten Staaten seit Jahren gezielt auf solche Szenarien vor. Prominent ist neben der FBI-Cybersecurity-Abteilung vor allem die "Critical Infrastructure Protection Board" genannte Behörde unter Richard Clarke, die Georg W. Bush gern zu einem wichtigen Teil des in Gründung befindlichen Sicherheits-Ministeriums Office of Homeland Security machen würde - und dahinter verbirgt sich kaum etwas anderes als der Versuch, die zahlreichen US-Geheimdienste unter einem Dach zusammen zu führen. Tatsächlich war die mögliche Cyberattacke auf die Struktur der Rootserver seit Monaten schon Clarkes' Lieblingsthema. Kam ja wie bestellt: Clarke, ganz Polit-Profi, verkniff es sich, sich öffentlich zu freuen.

Die Fachwelt: Zwischen "Na und?" und "Ne, was waren wir toll!"

Unter Fachleuten führte die Information über die unbemerkte Mega-Beinahe-Katastrophe einerseits zu heftigen Anfällen im Schulterzucken (Louis Touton von Icann: "Soweit wir wissen, hat kein Internet-Nutzer die Attacke bemerkt, man hat sich mit ihr beschäftigt und nun geht das Leben weiter"), andererseits zu ausgeprägten Eigenwerbungs-Reflexen: "Wir waren darauf vorbereitet", pompöste etwa Brian O'Shaughnessy, Sprecher von VeriSign, die zwei der zehn amerikanischen Root-Server hüten, "wir kooperierten präventiv mit Kollegen und den zuständigen Behörden".

Was auch immer das heißen mag: Drama, nimm Deinen Durchlauf.

Doch auch, das Ganze als Lehrstück in Sachen Leerstück aufzufassen, wäre übereilt: Es hätte ja etwas geschehen können. Die Experten sind sich einig, dass ein Ausfall von mehr als vier Root-Servern über einen längeren Zeitraum dazu führen könnte, dass sich der Verkehr im Internet immer zähflüssiger bewegen würde. Was hier "längerer Zeitraum" bedeutet, darüber gibt es allerdings nur theoretische Vorstellungen.

Trotzdem: Selbst der Vollstillstand, in Zeiten einer vernetzten Welt wahrhaft ein GAU, wäre nicht auszuschließen: Dabei könnten nun wirklich erhebliche Schäden entstehen - man denke nur an die internationalen Börsenplätze.

Attacke im Netz: das Prinzip der "Distributed Denial of Service"-Attacke DDoS
DER SPIEGEL

Attacke im Netz: das Prinzip der "Distributed Denial of Service"-Attacke DDoS

Denkbar sind solche GAUs heute eigentlich nur noch in Form von konzertierten Attacken auf die Root-Server-Strukturen. Bei White House und Wall Street darf man getrost davon ausgehen, dass diese so gut gesichert sind und über so reichhaltige Doppelstrukturen verfügen, dass an ihnen eine "normale" DDoS-Attacke wirkungslos abtropft. Doch auch das DNS-System, das innerhalb des Internet die Rolle des "Stellwerks" übernimmt, Datenwege und Adressen identifiziert und zuordnet und über die Root-Server verwaltet wird, verfügt offenbar über weit mehr "Puffer", als bisher bekannt.

Viele der DNS-Informationen, die von den Root-Servern regelmäßig an die untergeordneten Strukturen ausgeliefert werden, werden in der Realität von den Servern großer Firmen und Provider gecacht. Im Klartext: Sie bemerken eine ganze Weile gar nicht, dass irgend etwas passiert ist, weil sie auf die Root-Server gar nicht zugreifen.



© SPIEGEL ONLINE 2002
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.