ZEIT ONLINE: Herr Pohlmann, Sie haben an Ihrem Institut ein Lagezentrum für Internetsicherheit und beobachten Angriffe im Netz. Was sehen Sie derzeit dort?

Norbert Pohlmann: Wir sehen, dass insgesamt der Verkehr stärker ist, nicht nur wegen der Angriffe, sondern vor allem, weil die Leute wissen wollen, was passiert und Informationsseiten ansurfen. Wir sehen also mehr indirekte Auswirkungen.

ZEIT ONLINE: Haben Sie sich auch die Attacken der Wikileaks-Sympathisanten angeschaut?

Pohlmann: Sicher. Vor allem haben wir uns gefragt, warum die Unternehmen verwundbar waren.

ZEIT ONLINE: Warum waren sie es?

Pohlmann: Das waren sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), daher wurden die Server der Firmen mit Müll zugeschüttet, sodass sie nicht mehr erreichbar waren. Das Problem ist, dass sich bei den Firmen offensichtlich noch niemand Gedanken gemacht hat, wie man solche Angriffe verhindern kann.

ZEIT ONLINE: Ich dachte, das geht durch Filterung der IP-Adressen – wenn von einer viele Anfragen kommen, wird die IP blockiert, oder nicht?

Pohlmann: Damit lösen Sie das Problem nicht. Die Tatsache, dass Sie die IP überhaupt sehen, heißt, dass von dieser IP schon ein Paket bei Ihnen angekommen ist und ihnen Bandbreite wegnimmt. Und sie müssen ja bei jedem Datenpaket erst schauen, was ankommt, bevor sie entscheiden können, ob sie es blocken – ihre Bandbreite ist also trotzdem verstopft.

ZEIT ONLINE: Mit anderen Worten: Zur Zeit gibt es keine wirksame Waffe gegen DDoS?

Pohlmann: Doch. Ihr Provider könnte das verhindern, dazu müssten Sie mit demjenigen zusammenarbeiten, von dem sie die Leitung mieten. Und man kann sogenannte autonome Systeme nutzen. Dazu wird die Kommunikation der Seite auf ein zweites, autonomes System ausgelagert und der Verkehr zwischen dem angegriffenen Server und dem autonomen Server gefiltert. So können sie die Angriffe blocken. Das ist aufwändig, aber effektiv.