Open Source im professionellen Einsatz

Bruce Schneier: Jemand will das Internet lahmlegen

14.09.2016

In seinem Blog weist der anerkannte Security-Experte Bruce Schneier auf Unbekannte hin, die offenbar groß angelegte DDos-Angriffe auf Unternehmen fahren, die zur Kerninfrastruktur des Internet gehören. Laut Schneier testen sie die Abwehr.

284

Konkret richten sich die in den letzten ein oder zwei Jahren verzeichneten DDos-Angriffe laut Schneiers Beitrag gegen Unternehmen, die zur grundlegenden Infrastruktur des Internet beitragen. Schneier nennt keine Namen, vermutlich handelt es sich unter anderem um Content-Delivery-Netzwerke (CDNs) und Domain-Betreiber. Er sieht aber Muster in den Angriffen und betrachtet sie als Tests für einen potenziellen Großangriff auf das Internet.

"Diese Angriffe sind signifikant größer als jene, die wir gewöhnlich sehen. Sie dauern länger. Sie sind ausgefeilter. Und sie sehen wie Tests aus. In einer Woche startet ein Angriff auf einem bestimmten Level und steigert sich dann, bevor er stoppt. In der nächsten Woche startet er auf einem höheren Niveau und fährt fort. Und so geht es weiter als ob die Angreifer nach dem exakten Point of Failure suchen."

Den Angreifern stehe nicht nur eine recht große Bandbreite zur Verfügung, sie verwenden auch gleich mehrere Angriffsverfahren (Vektoren) auf einmal. Das zwingt die Unternehmen, sämtliche Verteidigungsregister zu ziehen, die sie haben. Die Angreifer erfahren so, welche Mittel den verschiedenen Unternehmen zur Verfügung stehen. Andere Angriffe manipulieren Routen und Internetadressen, laut Schneier eine Möglichkeit, die Reaktionsgeschwindigkeit für Korrekturen zu testen.

Schneier vermutet aufgrund der Größe und Komplexität Staaten wie Russland oder China hinter den Angriffen und glaubt, dass die NSA mehr weiß. Zugleich erinnere das Vorgehen an eine amerikanische Strategie aus dem Kalten Krieg. Damals überflogen die Amerikaner Russland in großer Höhe, was Russland dazu zwang, seine Luftabwehrfähigkeiten zu enthüllen. So lange die amerikanische Regierung aber wegen dieser Angriffe nicht öffentlich reagiere, finde man nicht heraus, woher diese stammen und lasse sich nichts dagegen unternehmen.

Ähnliche Artikel

  • Bruce Schneier zur Sicherheit nach der NSA-Affäre

    In der britischen Zeitung Guardian meldete sich am Freitag der Security-Forscher Bruce Schneier zur NSA-Affäre zu Wort. Die berechtigte Frage, die er in dem Artikel stellt, lautet, wie man angesichts der aktuellen News weiterhin sicher arbeiten kann.

  • Hintertüren in Verschlüsselung sind eine schlechte Idee, zeigt Bruce Schneier

    Sollte die USA Hintertüren in ihre Verschlüsselung einbauen, gibt es noch genügend Anbieter in Übersee, zeigt eine Materialsammlung des Security-Experten Bruce Schneier. Deutschland ist vorn dabei.

  • Security-Guru Bruce Schneier kommt zu IBM

    IBM kauft die Sicherheitsfirma Resilient Systems. Damit wird der weltbekannte Security-Spezialist Bruce Schneier IBM-Mitarbeiter

  • My Kolab: Hosted Groupware nach Schweizer Recht und Gesetz

    Auch die Open-Source-Branche reagiert auf PRISM, Tempora und XKeyscore: Jetzt hat die schweizer Firma Kolabsys die GPL-Groupware Kolab auch als Webdienst zur Verfügung gestellt - unter dem Namen My Kolab. In der Pressemitteilung verweist man auf die Schweizer Tradition und zitiert den Kryptopapst Bruce Schneier.

  • ORSN

    In der Zeitung "The Guardian" fordert Bruce Schneier die Community dazu auf, das Internet aus den Klauen der Geheimdienste zu befreien und wieder selbst die Führung zu übernehmen. Dabei helfen könnte ein Projekt, das schon abgehakt war und beerdigt schien: das Open Root Server Network.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.