Cyber-Security in China 5000 Angriffe pro Minute

Angeblich hat es im ersten Monat nach Veröffentlichung einer neu eingerichteten Regierungs-Website 230 Millionen Cyber-Attacken gegeben. Die unglaubliche Zahl zeigt, wie groß das Problem der Netzwerksicherheit ist - und was in diesem Bereich alles als Angriff gewertet wird.

Internetseite des chinesischen Verteidigungsministeriums: Server unter Dauerattacke?

Internetseite des chinesischen Verteidigungsministeriums: Server unter Dauerattacke?


China gilt in Sachen Internet nicht unbedingt als Hort der Transparenz und Informationsfreiheit. Nicht zuletzt aus Imagegründen setzte das chinesische Verteidigungsministerium darum im Sommer eine Website in chinesischer und englischer Sprache auf, die demonstrieren soll, wie viel Transparenz sich China selbst in seinen heikelsten Themenfeldern leistet. Sogar eine Meinungsseite gibt es, wenn man so will: "Opinion" steht darüber, gemeint ist aber natürlich die Meinung der Partei und Regierung.

Ungewöhnlich hoch fällt aber etwas anderes aus, wie das chinesische Verteidigungsministerium nun in einem weiteren Akt der Transparenz öffentlich machte: Die Zahl der "Hacker-Attacken" auf die Seite.

Unfassbare 230 Millionen solche Angriffe wollen die chinesischen Militärs allein im ersten Monat der Existenz der neuen Website verzeichnet haben. Das entspricht rund 5000 Angriffen pro Minute. Und das, ohne dass die Server kollabierten, denn was Datenverkehr angeht, sind die Chinesen auf einiges eingerichtet: Mit 1,25 Milliarden Seitenaufrufen in den drei Monaten seit dem Launch Ende August dürfte die Website des chinesischen Verteidigungsministeriums reif sein für einen Eintrag im Guinness Buch der Rekorde.

Wenn das denn alles so stimmt und nicht übertrieben ist. Zum Teil ist es zumindest irreführend: Die Vorstellung, zu jeder beliebigen Minute im ersten Monat nach der Veröffentlichung hätte es 5000 gezielte Attacken auf die Seite gegeben, ist natürlich irreal. Das Gros der vermeintlichen Angriffe dürfte aus sogenannten Portscans bestanden haben: Dabei prüfen automatisiert ablaufende Programme, welche Dienste und Programme ein Server anbietet und ob, wie viele und welche der zahlreichen Ports eines Rechners gegenüber dem Zugriff über das Internet geschützt sind oder nicht.

Alle stehen unter Dauerfeuer

Portscans werden in Statistiken gern als Angriffe gewertet, obwohl zumindest in Deutschland umstritten ist, ob sie generell illegal sind: Sie werden unter anderem von Netzwerk-Technikern eingesetzt, um die Sicherheitslage einzuschätzen, aber eben auch von Crackern auf der Suche nach Sicherheitslücken.

Portscans können als Vorbereitung eines Eindringens in einen Rechner gewertet werden und stellen in der Praxis tatsächlich oft den ersten vorbereitenden Schritt für eine Infiltration dar. Sie lassen sich darüber hinaus auch zu anderen Zwecken missbrauchen: Massenhafte automatisierte Portscans, beispielsweise über ein sogenanntes Botnet aus virenverseuchten, ferngesteuerten Rechnern orchestriert, sind eine der Möglichkeiten zur Durchführung einer Denial of Service Attacke (DDOS), bei der ein Server durch oft unsinnige Massenzugriffe in seiner Funktion behindert werden soll - idealerweise bis zum Zusammenbruch.

Im Netz-Alltag sind Portscans seit Jahren eine Art lästiges, potentiell aggressives Hintergrundrauschen: In der Regel dauert es weniger als zwei Minuten, bis ein beliebiger Windows-Rechner, den man ungeschützt ins Netz hängt, die ersten Portscans erlebt und bald darauf die ersten Versuche, über offene Ports Würmer oder ähnliches einzuschleusen.

Unternehmensrechner oder Server populärer Web-Seiten stehen hier unter einem virtuellen Dauerfeuer, Zahlen von etlichen Hundert Portscans pro Minute sind nicht ungewöhnlich, sondern schon fast so etwas wie Netzwerk-Wetter: Wenn der blanke Hans bläst, kommen auch schon einmal vierstellige Zahlen zusammen. Die Angaben der chinesischen Experten sind insofern durchaus glaubhaft, denn dass eine Web-Seite des chinesischen Verteidigungsministeriums überdurchschnittlich viele Scans und gezielte Attacken erlebt, darf man erwarten: viel Feind, viel Cyber-Attacken.

Die unglaublich hohe Zahl von 230 Millionen vermeintlichen Attacken in einem Monat dokumentiert das schiere Ausmaß der Cybersecurity-Problematik, aber auch, in welchem Maße bedauernswerte Alltagsphänomene des Internets in Statistiken als aggressive Akte überbewertet werden. Denn auch das ist wahr: Auch eine Website, die keine einzige echte, gezielte Attacke erlebt, wird zu Recht jeden Monat mindestens Hundertausende Angriffe melden können.

Denn automatisierte Portscans sind wie von der Leine gelassene Spürhunde, die rastlos herumschnüffeln. Wenn sie nichts finden, ziehen sie einfach weiter. Die nächsten kommen schon.

pat/reuters



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.