24. Okt 2002 15:53
Am Montag sind die 13 Rechner attackiert worden, die für das Domain-Name-System des Internet zuständig sind. Experten warnen vor weiteren und viel gefährlicheren Attacken.
Die Root-Server, die dafür sorgen, dass die numerischen IP-Adressen von Benutzern in Namen wie netzeitung.de übersetzt werden, wurden am Montag über das ICMP-Protokoll mit großen Mengen unnützer Datenpakete bombardiert.ICMP ist ein Kontrollprotokoll, das zur Beobachtung und Steuerung von Netzwerken benutzt wird. Das Protokoll ist für das Funktionieren des Internet allerdings nicht unbedingt notwendig, so dass die Betreuer der Server die feindlichen Anfragen relativ einfach filtern konnten. Wenn zu viele Daten an einen Rechner geschickt werden, kann dieser nicht mehr auf reguläre Anfragen reagieren und wirkt von außen, als sei er blockiert.
Gefährlicher sind Attacken, die als normaler Datenverkehr getarnt sind, und die nicht so einfach gefiltert werden könnten. Dafür könnten gebräuchliche Dienste wie das Hypertext Transfer Protocol, das für das Anzeigen von Webseiten gebraucht wird, oder auch Emaildienste benutzt werden, sagte Gerry Brady laut dem Bericht. Er ist technischer Direktor von Guardent, einer der führenden Firmen für Netzwerksicherheit.
Eine andere Möglichkeit wären Angriffe gegen die Rechner, die die Interkontinental-Verbindungen aufrecht erhalten. Ein Ausfall dort hätte Auswirkungen, die auch der gewöhnliche Nutzer sofort bemerken würde.
«Wenn eine Datenhauptader nicht mehr passierbar ist, muss der Datenverkehr sich einen neuen Weg suchen», sagte Brady. Das Netz kann zwar kleinere Ausfälle verkraften, es gibt jedoch neuralgische Punkte, deren Ausfall die Geschwindigkeit des Datenverkehrs erheblich verlangsamen könnte.
Die Internet-Infrastruktur wird gegenwärtig von privaten Unternehmen und Organisationen aufrechterhalten. Das Internet gehört jedoch inzwischen zu den wichtigsten Kommunikations- und Informationsmitteln in der Geschäftswelt. Deshalb fordern Netzbetreiber mehr staatliche Hilfen.«Der Angriff zeigt die Verletzlichkeit der ganzen Struktur. Wenn man einen DNS-Server betreibt, hat man davon keinerlei ökonomischen Nutzen. Das zu ändern, sollte ein Schwerpunkt der Regierungsarbeit in diesem Bereich sein», meint Ted Julian, Chefstratege von Arbor Networks gegenüber «InfoWorld».
Und Gerry Brady sagte: «Wenn das Telefonnetz betroffen wäre, würde es sich sofort um ein nationales Sicherheitproblem handeln. Wir müssen endlich anerkennen, wie wichtig die Netz-Infrastruktur ist, und sie angemessen organisieren.» (nz)