Die grösste Attacke des Internet-Zeitalters - ein Witz
Artikel erschienen in Swiss IT Magazine 2002/38
Zunächst die Fakten: Am Montag der Vorwoche versuchten offenbar verschiedene Hacker in einer konzertierten Aktion, mit der leicht in Vergessenheit geratenen Methode von Distributed-Denial-of-Service-Attacken das Internet lahmzulegen, indem sie die 13 DNS-Root-Server des Netzes angriffen. Was von Sicherheitsfachleuten immer wieder als äusserst gefährliches Szenario im Zusammenhang mit Cyber-Terrorismus genannt wird, wurde - endlich, ist man versucht zu sagen - Realität.
Aber mal ehrlich: Haben Sie davon überhaupt etwas gemerkt? Eben! Denn was nach Angaben des FBI die "grösste und höchst entwickelte Attacke" war, die bisher auf das Internet unternommen wurde, war in Tat und Wahrheit kein Sturm, sondern kaum mehr als ein laues Lüftchen.
Das Internet wurde ursprünglich dafür entwickelt, die sichere Kommunikation auch während eines Atomkriegs zu gewährleisten, indem es sich selber regeneriert und ausgefallene Knotenpunkte durch neue Verbindungen ersetzt. Dieses Konzept, das bereits in den 60ern entwickelt wurde, stellt seine Tauglichkeit auch heute noch täglich unter Beweis.
Immerhin ist es den Hackern innerhalb der Stunde, die die Attacke dauerte, gelungen, neun der dreizehn DNS-Root-Server ausser Gefecht zu setzen. Einen spürbaren Einfluss auf den weltweiten Datenverkehr hatte das allerdings in diesem Fall nicht.
Der Grund dafür ist wohl darin zu suchen, dass das DNS-System wesentlich weiter verzweigt und verteilt ist, als bisher angenommen wurde: Server von grossen Firmen und Providern scheinen die Informationen regelmässig zu cachen und benötigen daraufhin nur dann einen weiteren Zugriff auf die Root-Server, wenn sie mit einer noch unbekannten Adresse konfrontiert sind. Nicht nur die Surfer haben deshalb von der Attacke nichts bemerkt, auch am DNS-System ging diese letztlich vorbei.
Darf man deshalb Entwarnung geben? Keineswegs! Die Experten sind sich einig, dass der Ausfall einiger DNS-Root-Server über längere Zeit einem Super-GAU gleichkäme. Zwar bleibt in den Prognosen und Horror-Szenarien offen, wie lang denn eine "längere Zeit" ist - das ist aber letztlich auch unerheblich, weil bereits die Vorstellung eines stark verlangsamten Internets zu schlimm ist, um sich in Sicherheit zu wiegen. In der vernetzten Welt, die sich seit der Erfindung des WWW vor rund einer Dekade entwickelt hat, wäre ein Stillstand des Netzes wahrlich eine Katastrophe.
Die bisher "grösste und höchst entwickelte Attacke" auf die DNS-Server ist denn auch eher als Test und als Warnschuss zu werten. Darauf deutet etwa hin, dass der Angriff nach bloss einer Stunde unvermittelt abgebrochen wurde. Scheinbar haben die Hacker die Erkenntnisse erhalten, die sie wollten - und können sie nun in eine noch höher entwickelte Attacke einfliessen lassen.
Denn selbst wenn das DNS-System von ursprünglich einem einzigen Rechner auf mittlerweile 13 örtlich verteilte Root-Server aufgeteilt wurde: Zehn davon stehen immer noch in den USA, und solange die amerikanische Politik aus Gründen der Kontrolle einer weiteren Dezentralisierung nicht zustimmt, sind weder eine weitere Attacke noch der Super-GAU mit Sicherheit auszuschliessen.