Informationskrieg um Wikileaks
„Wir haben DDoS-Angriffe unterschätzt“

Norbert Pohlmann ist Professor für Internetsicherheit. Im Interview erklärt er, wie man sich gegen Angriffe wie die Blockade von Visa und Mastercard schützen kann und erklärt, warum das aus seiner Sicht auch dringend nötig ist.
  • 2

Herr Pohlmann, Sie haben an Ihrem Institut ein Lagezentrum für Internetsicherheit und beobachten Angriffe im Netz. Was sehen Sie derzeit dort?

Wir sehen, dass insgesamt der Verkehr stärker ist, nicht nur wegen der Angriffe, sondern vor allem, weil die Leute wissen wollen, was passiert und Informationsseiten ansurfen. Wir sehen also mehr indirekte Auswirkungen.

Haben Sie sich auch die Attacken der Wikileaks-Sympathisanten angeschaut?

Sicher. Vor allem haben wir uns gefragt, warum die Unternehmen verwundbar waren.

Warum waren sie es?

Das waren sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), daher wurden die Server der Firmen mit Müll zugeschüttet, sodass sie nicht mehr erreichbar waren. Das Problem ist, dass sich bei den Firmen offensichtlich noch niemand Gedanken gemacht hat, wie man solche Angriffe verhindern kann.

Ich dachte, das geht durch Filterung der IP-Adressen – wenn von einer viele Anfragen kommen, wird die IP blockiert, oder nicht?

Damit lösen Sie das Problem nicht. Die Tatsache, dass Sie die IP überhaupt sehen, heißt, dass von dieser IP schon ein Paket bei Ihnen angekommen ist und ihnen Bandbreite wegnimmt. Und sie müssen ja bei jedem Datenpaket erst schauen, was ankommt, bevor sie entscheiden können, ob sie es blocken – ihre Bandbreite ist also trotzdem verstopft.

Mit anderen Worten: Zur Zeit gibt es keine wirksame Waffe gegen DDoS?

Doch. Ihr Provider könnte das verhindern, dazu müssten Sie mit demjenigen zusammenarbeiten, von dem sie die Leitung mieten. Und man kann sogenannte autonome Systeme nutzen. Dazu wird die Kommunikation der Seite auf ein zweites, autonomes System ausgelagert und der Verkehr zwischen dem angegriffenen Server und dem autonomen Server gefiltert. So können sie die Angriffe blocken. Das ist aufwändig, aber effektiv.

Seite 1:

„Wir haben DDoS-Angriffe unterschätzt“

Seite 2:

Kommentare zu " Informationskrieg um Wikileaks: „Wir haben DDoS-Angriffe unterschätzt“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Leider gab es nie Geld für die Entwicklung dieses einfachen Konzepts, das immer(!) funktioniert. Das Konzept kann man sich leicht herleiten, wenn man sich genauer anschaut, wo und wie man im Mittelalter Zoll kassiert hat.

  • immer das gleiche: ein paar arrogante Pinsel glauben, Vorschriften machen zu können, aber wehe, wenn die bevormundeten sich wehren !

    Nebenbei: Wikileaks ist eine Folge, keine Ursache !

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%