Hacker haben am Montagabend neun der 13 Root-Server des Internet außer Gefecht gesetzt. Bei Fachleuten für Computersicherheit hat der Angriff für Aufregung gesorgt. Sie warnen vor Attacken, die die Internet-Infrastruktur ernsthaft beinträchtigen könnten, meldet der Technologie-Informationsdienst «InfoWorld». Die Ausfälle hätten bisher kaum Auswirkungen auf normale Nutzer gehabt – das könnte bei neuen Angriffen anders werden, hieß es.

Die Root-Server, die dafür sorgen, dass die numerischen IP-Adressen von Benutzern in Namen wie netzeitung.de übersetzt werden, wurden am Montag über das ICMP-Protokoll mit großen Mengen unnützer Datenpakete bombardiert.

ICMP ist ein Kontrollprotokoll, das zur Beobachtung und Steuerung von Netzwerken benutzt wird. Das Protokoll ist für das Funktionieren des Internet allerdings nicht unbedingt notwendig, so dass die Betreuer der Server die feindlichen Anfragen relativ einfach filtern konnten. Wenn zu viele Daten an einen Rechner geschickt werden, kann dieser nicht mehr auf reguläre Anfragen reagieren und wirkt von außen, als sei er blockiert.

Gefährlicher sind Attacken, die als normaler Datenverkehr getarnt sind, und die nicht so einfach gefiltert werden könnten. Dafür könnten gebräuchliche Dienste wie das Hypertext Transfer Protocol, das für das Anzeigen von Webseiten gebraucht wird, oder auch Emaildienste benutzt werden, sagte Gerry Brady laut dem Bericht. Er ist technischer Direktor von Guardent, einer der führenden Firmen für Netzwerksicherheit.

Eine andere Möglichkeit wären Angriffe gegen die Rechner, die die Interkontinental-Verbindungen aufrecht erhalten. Ein Ausfall dort hätte Auswirkungen, die auch der gewöhnliche Nutzer sofort bemerken würde.

«Wenn eine Datenhauptader nicht mehr passierbar ist, muss der Datenverkehr sich einen neuen Weg suchen», sagte Brady. Das Netz kann zwar kleinere Ausfälle verkraften, es gibt jedoch neuralgische Punkte, deren Ausfall die Geschwindigkeit des Datenverkehrs erheblich verlangsamen könnte.

Über die Urheber der Datenflut gibt es noch keine offiziellen Angaben. «Angriffe, die mit dieser Komplexität und Kraft orchestriert sind, können nicht von gewöhnlichen Jugendlichen, die sich Hackprogramme aus dem Internet ziehen, verursacht worden sein«, sagte ein Sicherheitsfachmann gegenüber «internetnews.com». »Es braucht ziemlich viel Organisationstalent, um die Server für eine solche Menge an Datenbandbreite zusammenzubekommen.»

In der gegenwärtigen innenpolitischen Situation in den USA fällt der Verdacht zuerst auf ausländische Terroristen. Es wird für das FBI jedoch schwierig sein, den Verursachern auf die Spur zu kommen. Die Information über den Ursprung der Daten, die normalerweise nachvollzogen werden kann, wird bei «Denial of Service»-Attacken aus den Datenpaketen entfernt.

Die Internet-Infrastruktur wird gegenwärtig von privaten Unternehmen und Organisationen aufrechterhalten. Das Internet gehört jedoch inzwischen zu den wichtigsten Kommunikations- und Informationsmitteln in der Geschäftswelt. Deshalb fordern Netzbetreiber mehr staatliche Hilfen.

«Der Angriff zeigt die Verletzlichkeit der ganzen Struktur. Wenn man einen DNS-Server betreibt, hat man davon keinerlei ökonomischen Nutzen. Das zu ändern, sollte ein Schwerpunkt der Regierungsarbeit in diesem Bereich sein», meint Ted Julian, Chefstratege von Arbor Networks gegenüber «InfoWorld».

Und Gerry Brady sagte: «Wenn das Telefonnetz betroffen wäre, würde es sich sofort um ein nationales Sicherheitproblem handeln. Wir müssen endlich anerkennen, wie wichtig die Netz-Infrastruktur ist, und sie angemessen organisieren.» (nz)