Das US-Unternehmen VeriSign, Verwalter der Top Level Domains.com, warnt vor einer Welle von DoS-Attacken (Denial of Service), die das Internet in Zukunft immer öfter lahm legen könnten.

Sein Unternehmen beobachte eine wachsende Anzahl von Angriffen auf die hauseigenen Server, berichtet Ken Silva, Chief Security Officer (CSO) von VeriSign. Zwar baue man die Bandbreite laufend aus, dennoch sieht Silva derzeit kaum eine effektive Möglichkeit, solche Angriffe langfristig abzuwehren. Ein Ausfall der VeriSign-Server käme dem Absturz des Internets gleich, so der CSO.

Datenmüll auf der Datenautobahn

„Bei einer DoS-Attacke wird ein Server solange mit Datenmüll bombardiert, bis er die Anfragen nicht mehr abarbeiten kann, überlastet ist und folglich nicht mehr reagiert“, erläutert Candid Wüest, Sicherheitsexperte bei Symantec. Erfolgt ein Angriff von einem Rechner aus, so wird der DoS-Versuch rasch erkannt und die Anfragen blockiert.
Weit komplizierter ist die Erkennung von Distributed DoS-Attackern (DDoS). Diese werden über ferngesteuerte Botnetze gestartet. „Einige dieser Netze haben mittlerweile Größen von 100.000 bis zu über einer Million Rechner und somit eine enorme Schlagkraft erreicht“, so Wüest. Dabei gehen die Anfragen von einer Vielzahl an Rechnern aus, zudem wird die Absenderadresse meist gefälscht. Somit sei es schwierig, Angriffe zu erkennen und zurückzuverfolgen. Um ein kleines Unternehmensnetzwerk zu attackieren, würden bereits „ein paar Tausend Bots“ reichen, meint Wüest.

Problematik der Botnetze

Die Problematik der Botnetze ist es auch, die Ken Silva Sorgen bereitet. Gezielte Angriffe auf die VeriSign-Infrastruktur könnten zum Ausfall von Millionen Internetseiten führen. Bereits jetzt werden regelmäßig Attacken gegen diese Server gefahren, die man nur durch mehr Bandbreite abfedern kann. Silva hofft, dass man in der nächsten Zeit neue Möglichkeiten entdecken wird, um sich gegen solche Attacken zu wappnen. Aktuell schätzt der Symantec-Experte die Gefahr für das Internet jedoch als gering ein. „Die Chancen, tatsächlich einen erfolgreichen Angriff zu führen, sind bei den aktuellen Sicherheitsmaßnahmen klein“, sagt Wüest. Lediglich durch das Aufstocken von Bandbreite sei das Problem jedoch nicht in den Griff zu bekommen, da sich auch die Angreifer weiterentwickeln, ist auch Wüest überzeugt.

Eine Frage des Profits

Stellt sich nun die Frage, wer davon profitiert, wenn das Internet ausgeschaltet wird. Bei Attacken auf Unternehmen in Verbindung mit erpresserischen Forderungen steht der Profit im Vordergrund. „Wenn alle .com-Domains lahm gelegt werden, profitiert eigentlich niemand, denn hier lässt sich kein Geld herauschlagen“, sagt Wüest. Aus diesem Grund seien derartige Attacken auch nicht sehr realistisch. „Eine politische Motivation wäre jedoch durchaus denkbar.“ Politische Motive ortet auch Silva und verweist auf „wohl bekannte Gruppen“ in Ländern wie China, Russland und Rumänien als potenzielle Urheber. „Ich kann mir nur schwer vorstellen, dass Gruppen mit einer solchen Aktivität unbemerkt von ihrer Regierung operieren“, mutmaßt Silva.

Ulrich Schmitz

Diesen Artikel finden Sie auch in der Ausgabe November/Dezember 2007 des it security.