Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.02.2000 - 

Kolumne

Eigentlich keine Überraschung

18.02.2000
Christoph Witte, Chefredakteur CW

Nach den Denial-of-Service-Attacken herrscht weltweite Aufregung und Sorge um die Sicherheit des Internet. Geschäftemacher wittern einen neuen Umsatzschub und propagieren ihre Security-Tools. In FBI-Kreisen dürfte man sich die Hände reiben, verhandeln die Oberen doch gerade mit Clinton über ein milliardenhohes Budget zur Abwehr von Cyber-Kriminalität und -Terrorismus.

Dabei hätte es dieser Angriffe gar nicht bedurft, um die Unsicherheit des Internet zu beweisen. Spätestens seit den 80er Jahren ist bekannt, dass IT-Systeme mit Kommunikationsverbindungen nach draußen nur bedingt sicher sind. Damals knackte der Chaos Computer Club das Btx-Sicherheitssystem und überwies per Online-Banking einen Millionenbetrag auf ein Konto bei der Hamburger Sparkasse. Natürlich hat es danach immer wieder groß angelegte Hacks und Attacken gegeben. Im Jugoslawien-Konflikt soll IT-Sabotage sogar als Mittel der Kriegsführung eingesetzt worden sein.

Trotzdem zeigt man sich jetzt überrascht. Dabei handelt es sich nicht einmal bei der Art des Angriffs um etwas Neues. Die Überflutung von Servern mit falschen Anfragen ist alt und relativ simpel zu bewerkstelligen, zumal derartige "bösartige" Programme von verschiedensten Hacker-Sites heruntergeladen werden können. Alles, was der Hacker braucht, sind Rechner mit einer ständigen und möglichst breitbandigen Verbindung ins Internet. Deshalb kommt die Hektik, die von den amerikanischen und jetzt auch deutschen Behörden verbreitet wird, um Jahre zu spät.

DoS-Attacken sind praktisch unmöglich abzuwehren; selbst wenn sich die jetzt angegriffenen Mega-Sites sorgsam schützen, können sie keine absolute Sicherheit erlangen. Zumal sich die weniger abgeschirmten Server, über die die Attacken gefahren werden, nicht in gleichem Maße "dicht" machen lassen. Wenn darüber hinaus bald breitbandige Verbindungen ins Netz für jedermann zur Verfügung stehen, wird sich das Problem der Online-Kriminalität potenzieren. Angesichts dessen bleiben auch Milliarden teure Sicherheitsprogramme Augenwischerei. Deshalb müssen wir letztlich mit der Unsicherheit des Internet leben wie mit der latenten Bedrohung durch große Umweltkatastrophen oder Atomunfälle à la Tschernobyl. Man kann versuchen, vorzusorgen, verhindern kann man sie nicht.