Infowar : "Wir haben DDoS-Angriffe unterschätzt"

Norbert Pohlmann ist Professor für Internetsicherheit. Gegen Angriffe wie die Blockade von Visa könne man das Netz schützen, sagt er. Und das sei auch dringend nötig.

ZEIT ONLINE: Herr Pohlmann, Sie haben an Ihrem Institut ein Lagezentrum für Internetsicherheit und beobachten Angriffe im Netz. Was sehen Sie derzeit dort?

Norbert Pohlmann: Wir sehen, dass insgesamt der Verkehr stärker ist, nicht nur wegen der Angriffe, sondern vor allem, weil die Leute wissen wollen, was passiert und Informationsseiten ansurfen. Wir sehen also mehr indirekte Auswirkungen.

ZEIT ONLINE: Haben Sie sich auch die Attacken der Wikileaks-Sympathisanten angeschaut?

Norbert Pohlmann

Pohlmann leitet an der Fachhochschule Gelsenkirchen das Institut für Internetsicherheit, das einen gleichnamigen Masterstudiengang anbietet. Das Lagezentrum des Instituts dient als Frühwarnsystem für Bedrohungen im Netz und zur Erforschung derselben.

Pohlmann: Sicher. Vor allem haben wir uns gefragt, warum die Unternehmen verwundbar waren.

ZEIT ONLINE: Warum waren sie es?

Pohlmann: Das waren sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), daher wurden die Server der Firmen mit Müll zugeschüttet, sodass sie nicht mehr erreichbar waren. Das Problem ist, dass sich bei den Firmen offensichtlich noch niemand Gedanken gemacht hat, wie man solche Angriffe verhindern kann.

ZEIT ONLINE: Ich dachte, das geht durch Filterung der IP-Adressen – wenn von einer viele Anfragen kommen, wird die IP blockiert, oder nicht?

Pohlmann: Damit lösen Sie das Problem nicht. Die Tatsache, dass Sie die IP überhaupt sehen, heißt, dass von dieser IP schon ein Paket bei Ihnen angekommen ist und ihnen Bandbreite wegnimmt. Und sie müssen ja bei jedem Datenpaket erst schauen, was ankommt, bevor sie entscheiden können, ob sie es blocken – ihre Bandbreite ist also trotzdem verstopft.

ZEIT ONLINE: Mit anderen Worten: Zur Zeit gibt es keine wirksame Waffe gegen DDoS?

Pohlmann: Doch. Ihr Provider könnte das verhindern, dazu müssten Sie mit demjenigen zusammenarbeiten, von dem sie die Leitung mieten. Und man kann sogenannte autonome Systeme nutzen. Dazu wird die Kommunikation der Seite auf ein zweites, autonomes System ausgelagert und der Verkehr zwischen dem angegriffenen Server und dem autonomen Server gefiltert. So können sie die Angriffe blocken. Das ist aufwändig, aber effektiv. 

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

25 Kommentare Seite 1 von 4 Kommentieren