Informationskrieg um Wikileaks „Wir haben DDoS-Angriffe unterschätzt“

Norbert Pohlmann ist Professor für Internetsicherheit. Im Interview erklärt er, wie man sich gegen Angriffe wie die Blockade von Visa und Mastercard schützen kann und erklärt, warum das aus seiner Sicht auch dringend nötig ist.
  • Kai Biermann
2 Kommentare
Erfolgreicher DDoS-Angriff auf Mastercard. Doch Unternehmen können sich gegen diese Art von Angriffen schützen. Quelle: Reuters

Erfolgreicher DDoS-Angriff auf Mastercard. Doch Unternehmen können sich gegen diese Art von Angriffen schützen.

(Foto: Reuters)

Herr Pohlmann, Sie haben an Ihrem Institut ein Lagezentrum für Internetsicherheit und beobachten Angriffe im Netz. Was sehen Sie derzeit dort?

Wir sehen, dass insgesamt der Verkehr stärker ist, nicht nur wegen der Angriffe, sondern vor allem, weil die Leute wissen wollen, was passiert und Informationsseiten ansurfen. Wir sehen also mehr indirekte Auswirkungen.

Haben Sie sich auch die Attacken der Wikileaks-Sympathisanten angeschaut?

Sicher. Vor allem haben wir uns gefragt, warum die Unternehmen verwundbar waren.

Warum waren sie es?

Das waren sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), daher wurden die Server der Firmen mit Müll zugeschüttet, sodass sie nicht mehr erreichbar waren. Das Problem ist, dass sich bei den Firmen offensichtlich noch niemand Gedanken gemacht hat, wie man solche Angriffe verhindern kann.

Ich dachte, das geht durch Filterung der IP-Adressen – wenn von einer viele Anfragen kommen, wird die IP blockiert, oder nicht?

Damit lösen Sie das Problem nicht. Die Tatsache, dass Sie die IP überhaupt sehen, heißt, dass von dieser IP schon ein Paket bei Ihnen angekommen ist und ihnen Bandbreite wegnimmt. Und sie müssen ja bei jedem Datenpaket erst schauen, was ankommt, bevor sie entscheiden können, ob sie es blocken – ihre Bandbreite ist also trotzdem verstopft.

Mit anderen Worten: Zur Zeit gibt es keine wirksame Waffe gegen DDoS?

Doch. Ihr Provider könnte das verhindern, dazu müssten Sie mit demjenigen zusammenarbeiten, von dem sie die Leitung mieten. Und man kann sogenannte autonome Systeme nutzen. Dazu wird die Kommunikation der Seite auf ein zweites, autonomes System ausgelagert und der Verkehr zwischen dem angegriffenen Server und dem autonomen Server gefiltert. So können sie die Angriffe blocken. Das ist aufwändig, aber effektiv.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Informationskrieg um Wikileaks - „Wir haben DDoS-Angriffe unterschätzt“

2 Kommentare zu "Informationskrieg um Wikileaks: „Wir haben DDoS-Angriffe unterschätzt“"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Leider gab es nie Geld für die Entwicklung dieses einfachen Konzepts, das immer(!) funktioniert. Das Konzept kann man sich leicht herleiten, wenn man sich genauer anschaut, wo und wie man im Mittelalter Zoll kassiert hat.

  • immer das gleiche: ein paar arrogante Pinsel glauben, Vorschriften machen zu können, aber wehe, wenn die bevormundeten sich wehren !

    Nebenbei: Wikileaks ist eine Folge, keine Ursache !

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%