Ohne das Internet geht heute fast nichts mehr, nahezu alles hängt irgendwie am Netz. Private, geschäftliche und auch staatliche Kommunikation ist ohne das World Wide Web beinahe undenkbar geworden. Aber auch Straßenverkehr, Handel und Infrastruktur sind ohne das Internet völlig lahmgelegt. Das Internet ist für das Funktionieren eines Landes genauso essenziell wichtig wie das Strom- oder Straßennetz. Und damit ist es ein taktisches Ziel in potenziellen Kriegen. Genau darauf scheint sich ein unbekannter Staat nun intensiv vorzubereiten.
Davor warnt der renommierte Sicherheitsforscher Bruce Schneier. In einem Eintrag des Sicherheitsblogs „Lawfare Blog“ berichtet der vom „Economist“ schon als „Sicherheits-Guru“ gerühmte Schneier über mysteriöse Angriffe auf die Grundpfeiler des Internets an sich. Eine ganze Reihe von sicherheitsrelevanten Firmen und Webseiten sei in den letzten beiden Jahren Opfer gezielter Attacken geworden, erklärt Schneier. Als hätte jemand vor, die Infrastruktur des Internets lahmzulegen.Vor Erpressungs-Trojanern schützen 19.26h
Millionen Seiten auf einmal abschießen
Welche Firmen genau sich ihm anvertraut haben, will Schneier nicht verraten. Die Betroffenen fürchten um ihre Sicherheit und ihren Ruf. Schneiers Angaben zufolge handelt es sich aber durchweg um Firmen, deren Produkte und Dienste für die Funktionsweise des Internets relevant sind. Eine von ihnen, das Unternehmen Verisign, hat auch schon selbst auf eine erhöhte Anzahl von Attacken hingewiesen. Eine echte Attacke auf das Unternehmen hätte massive Folgen: Verisign verwaltet die Toplevel-Domains „.com“ und „.net“. Wenn die Firma abgeschossen würde, wären sämtliche Internet-Adressen mit diesen Endungen mit einem Schlag nicht mehr erreichbar. Damit wären beinahe alle US-Internetdienste und ihre Nutzer auf einmal abgeknipst.
An willkürliche Hacker-Attacken glaubt Schneier nicht. Dazu sei das immer gleiche Vorgehen der Angreifer zu systematisch, zu kalkuliert, ist er sich sicher. Statt einfach nur die Seiten lahmlegen zu wollen, gehen die Hacker vor, als wollten sie ganz genau die Verteidigungsfähigkeiten der Ziele testen. Dazu bombardieren sie die Seiten mit Unmengen von Daten. Eine sogenannte DDoS-Attacke, wie sie häufig genutzt werden, um Webseiten abzuschießen.
Im Gegensatz zu normalen Angriffen ist das Vorgehen bei den jetzt beobachteten Attacken aber viel strategischer. Sie beginnen am Anfang der Woche mit einem gewissen Niveau, steigern sich dann und hören plötzlich auf. In der nächsten Woche gehen sie wieder von vorne los, diesmal aber ab dem zuletzt erreichten Höchstniveau, und steigern sich von dort weiter. Immer wieder.
Weil zudem noch mehrere Angriffswege genutzt werden, müssen die Seitenbetreiber alles geben, um die Attacke abzuwehren. Und der Angreifer sieht genau, wo und mit wie viel Kraft er sein Opfer treffen muss, um es in die Knie zu zwingen. 12-Milliardenschäden: Immer mehr Cyber-Angriffe weltweit-4841884742001
Wer steckt dahinter?
Da die Methodik zu komplex, der Angriff zu groß angelegt und das Vorgehen zu professionell ist, glaubt Schneier nicht an eine dahergelaufene Hacker-Truppe oder eine Firma als Auftraggeber. Die Ziele seien zudem sowohl für Industriespionage wie für kriminelle Vorhaben völlig untypisch. Nicht zuletzt wegen des Ausmaßes der Kampagne bleibt eigentlich nur ein Staat als Hintermann.
Russisches Hacker Schnäppchen 1843
Schneier sieht vor allem China und Russland als Hauptverdächtige. Beide hätten die Ressourcen und das Know-How für eine solche Kampagne. Seiner Einschätzung nach deuten die Daten auf China, andere Experten teilen seine Einschätzung wohl. Allerdings schließt er nicht aus, dass es sich auch um eine bewusst gelegte falsche Fährte handelt. Und irgendein anderer Staat sich bereit macht für den Großangriff auf das Internet.