Sicherheitsexperte Bruce Schneier warnt vor Angriffen auf Internetinfrastruktur

Nach Informationen des Sicherheitsexperten Bruce Schneier testen Unbekannte seit ein, zwei Jahren systematisch aus, wie belastbar die wichtigen Teile der Internetinfrastruktur sind. Er hat Nationalstaaten im Verdacht, die sich für einen Cyberwar rüsten.

Viele große Firmen, die für grundlegende Teile der Internetinfrastruktur verantwortlich sind, sehen sich seit einigen Monaten verstärkt mit DDoS-Attacken konfrontiert. Das berichtet der renommierte Sicherheitsexperte Bruce Schneier in seinem Weblog. Demnach sind die Angriffe so gestrickt, dass die Firmen ihr ganzes Arsenal an Verteidigungsmaßnahmen auffahren müssen. Es werden nicht nur verschiedene Techniken eingesetzt, sondern die Intensität der Angriffe nimmt Schneider zufolge auch zu – ganz so, als wolle jemand austesten, wie belastbar die Infrastruktur ist und welche Abwehrmaßnahmen vorhanden sind. Der Weblog-Beitrag trägt daher auch den Titel: »Irgendjemand testet gerade, wie man das Internet lahm legt«

Weil die Attacken so umfangreich und ausgeklügelt sind, geht der Schneier nicht davon aus, dass Cyberkriminelle oder Internetaktivisten dahinter stecken. »Es fühlt sich an wie ein großer Nationalstaat, China oder Russland wären meine ersten Tipps«, schreibt er. Schneier hat den Verdacht, dass das Cyber-Kommando eines Landes sein Arsenal für einen Cyberwar kalibriert. Das alles erinnere ihn an den kalten Krieg, so der Sicherheitsexperte, als das US-Militär russisches Gebiet überflog, um den Gegner zum Aktivieren seiner Luftabwehrsysteme zu zwingen, sodass man diese kartieren konnte.

Details zu den betroffenen Firmen und den Attacken kann Schneier nicht nennen, da seine Gespräche vertraulich waren. Er verweist aber auf einen Report des Registrars Verisign, der ebenfalls eine Zunahme der DDoS-Angriffe festgestellt hat. Diese kämen regelmäßiger, würden länger andauern und seien komplexer als bisher, heißt es dort. Eines der Unternehmen, mit denen der Sicherheitsexperte gesprochen hat, hat allerdings nicht nur DDoS-Attacken verzeichnet. Dort versuchten die Angreifer offenbar auch, gezielt das Routing zu manipulieren.

Abschließend stellt Schneier fest, man könne derzeit eigentlich nichts gegen die Attacken tun. Die Daten würden zwar auf China hindeuten, doch andererseits sei es auch möglich, dass ihr wirklicher Ursprung verschleiert wurde. Genaueres wisse wahrscheinlich nur die NSA, die größere Überwachungskapazitäten als irgendjemand sonst bereithält.