Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.02.2001 - 

Fachwelt über schlampig geplante Infrastruktur amüsiert

Microsoft-Netz bot einfache Angriffsfläche für Attacken

MÜNCHEN (CW) - Das Fehlen von redundanten Servern in der Netzinfrastruktur war eine Einladung für Hacker, um frequentierte Websites des Konzerns lahm zu legen. Nun überdenkt Microsoft sein Netzkonzept.

"Wir entschuldigen uns für die Unannehmlichkeiten", versuchte der Softwarekonzern Microsoft in einer Mitteilung am vergangenen Freitag seine durch mehrere Site-Ausfälle gebeutelten Anwender zu beschwichtigen. Am 24., 25. und 26. Januar konnten Surfer für mehrere Stunden nicht auf die Online-Angebote der Firma zugreifen.

Eigenen Angaben zufolge soll den ersten Störfall ein Mitarbeiter durch das fehlerhafte Konfigurieren eines Routers verursacht haben. Dadurch waren populäre Sites wie das Portal Msn.com, die Firmen-Site Microsoft.com, der weltweit größte E-Mail-Service Hotmail, das Online-Reisebüro Encarta und die Gebrauchtwagenbörse Carpoint für 22 Stunden nicht verfügbar. Die Server liefen zwar noch, doch konnten die Besucher nicht über deren Internet-Adresse (zum Beispiel www.msn.com) zu den Web-Seiten gelangen, da die Domain-Name-Service-(DNS-)Rechner des Unternehmens hinter dem betroffenen Router liegen. Das DNS-System wandelt die Web-Adresse in die numerische IP-Adresse des Hosts um, auf dem die HTML-Seiten liegen.

Die Ausfälle am darauf folgenden Donnerstag und Freitag gehen laut Microsoft auf das Konto von Denial-of-Service-(DOS-)Attacken, die erneut zu Aussetzern der DNS-Systeme führten. Offenbar hatten Hacker gezielt die nach der ersten Panne hinreichend bekannten Schwächen der Netzstruktur bei Microsoft ausgenutzt. Die Saboteure legten durch das Versenden einer Fülle von Datenpaketen den Router erneut lahm.

Angeblich kein Fehler in eigenen ProduktenIn der Mitteilung auf der Microsoft-Homepage versucht das Unternehmen, die Schuld auf die Produkte von Drittherstellern abzuwälzen. Da ist die Rede von unzureichenden Selbstschutzmechanismen bei der Verwendung von Fremdprodukten. Einen Fehler in eigenen Produkten schließt der Hersteller aus. Über solche Mängel lässt sich nach Ansicht von Jens Bockhagen, Geschäftsführer des Interent-Service-Providers IKS aus Jena, nur spekulieren. Angesichts des schlechten Netzdesigns bei Microsoft brauchten die Hacker laut Bockhagen nicht lange nach Lücken in den Systemen zu suchen.

Experten schüttelten den Kopf, als sie von der schlampig geplanten Infrastruktur im Hause Microsoft erfuhren. Für Fachleute ist es ein Unding, alle vier DNS-Server, die noch dazu für alle Websites des Konzerns ihren Dienst verrichten, in ein einziges Subnet zu stellen. Normalerweise sorgen Unternehmen, die eigene DNS-Server betreiben, für Redundanz, sprich: mehrere DNS-Rechner an verschiedenen Orten, so dass bei Ausfall eines Systems ein anderes einspringen kann. Zwar verfügt Microsoft über vier DNS-Computer und damit über Redundanz, doch nutzt dies wenig, wenn die Rechner in Folge eines Router-Ausfalls vom Netz abgeklemmt werden.

Im Gegensatz zu Konzernen unterhalten kleine und mittelständische Firmen in der Regel keine eigenen DNS-Systeme, sondern nutzen die Infrastruktur ihrer Internet-Service-Provider. Nun greift auch Microsoft auf externe Serviceanbieter zurück: Der amerikanische Netzdienstleister Akamai betreibt neuerdings Backup-Systeme für die vier DNS-Maschinen des Softwarekonzerns.