Die Welt am Draht "Es ist ein Wunder, dass das Internet funktioniert"

Das Internet ist verwundbar, sagt Andy Müller-Maguhn vom Chaos Computer Club. Doch nicht der mögliche Ausfall macht ihm Sorgen, sondern das Potenzial für Fälschungen und Betrug

© Lilou / Photocase

Ein Internet-Totalausfall ist recht unwahrscheinlich, doch auch kleinere Störungen könnten die Sicherheit gefährden

ZEIT ONLINE: Ist das Internet stabil?

Andy Müller-Maguhn: Das Internet ist ein komplexes Netz aus verschiedenen Komponenten. Einerseits sind das physikalische Komponenten, wie Glasfaserleitungen. Dazu kommen logische, wie das Domain-Name-System . Die Bezeichnung "stabile Fragilität" wäre daher wohl korrekter. Wobei es ein Wunder ist, dass das überhaupt alles funktioniert. Das Netz läuft auch nicht einfach. Dafür arbeiten sehr viele Leute jeden Tag, suchen Botnetze , schreiben Patches .

Das Netz am Laufen zu halten ist seit Ende der neunziger Jahre noch viel mühsamer, weil es seitdem so etwas wie ein weltweiter Truppenübungsplatz ist. Information-Warfare-Departments aller Länder tummeln sich dort. Denn im Internet braucht man keine Millionen teuren Waffen, sondern nur ein paar Computer, um auszuprobieren, wie viel Schaden sich mit Exploits oder Denial-of-Service-Attacken anrichten lassen, um gegnerische Strukturen auszuspähen oder lahmzulegen.

ZEIT ONLINE: Das heißt, die täglichen Spam-Angriffe – auch auf militärische Operatoren – bedrohen das Netz schon heute?

Andy Müller-Maguhn: Ich mag den Begriff "bedrohen" nicht, das klingt mir zu bedrohlich. Aber ja, sie interferieren mit dem Vorhaben, ein stabiles Netz zu betreiben.

ZEIT ONLINE: Wäre ein weltweiter Blackout möglich?

Andy Müller-Maguhn: Na ja. Im vergangenen Jahr wurde ein schwerwiegender Fehler im IP-Protokoll gefunden , es gab außerdem in einem der verbreitetsten DNS-Clients eine lange unentdeckte Lücke ... Es gibt Softwarekomponenten, die für das Netz vitale Funktionen haben und die gleichzeitig weit verbreitet sind. Darin werden immer wieder Fehler gefunden, mithilfe derer es möglich wäre, zumindest temporär weitflächig Netzstrukturen außer Betrieb zu setzen.

ZEIT ONLINE: Also ist es keine Spinnerei zu sagen, große Teile des Netzes könnten abgeschaltet werden?

Andy Müller-Maguhn: Gezielt abgeschaltet? Na ja. Da gab es beispielsweise diese Glasfaserleitungen im Mittleren Osten, die vor einem Jahr merkwürdigerweise synchron ausfielen. Dieser Vorfall erfüllt vielleicht die Kriterien dessen, wonach Sie fragen. Aber dahinter steht für mich ein anderer Gedanke: Wer das Netz lahmlegen will, tut das mit einem bestimmten Zweck. Vielleicht um die Verbreitung einer Information zu verzögern, vielleicht um geschäftliche Prozesse zu beeinflussen. Immerhin ist das Internet inzwischen die Infrastruktur der Weltwirtschaft. Dabei – und auch bei kriegerischen Auseinandersetzungen – ist es gar nicht notwendig, das Netz über Tage plattzumachen. Für bestimmte Manöver genügen schon ein paar Stunden.

ZEIT ONLINE: Wie wahrscheinlich ist es, dass sich dieses komplexe System aufgrund einer Verkettung unglücklicher Zufälle selbst herunterfährt?

Andy Müller-Maguhn: Das ist nicht so wahrscheinlich, dafür ist es zu komplex. Das Internet besteht aus so vielen Teilnetzen, von denen viele weiterfunktionieren würden. Doch ist das für mich nicht die zentrale Frage. Denn man kann im Internet Angriffe unter falscher Flagge betreiben, beispielsweise über Botnetzwerke , die bislang nicht entdeckt wurden. Also über "unschuldige" gehackte Computer, die den Angriff so aussehen lassen, als würde er von diesen Computern kommen. Solche Manöver sind jederzeit denkbar, auch in größerem Rahmen. Von außen wirkt das dann, als würde Land A das Land B angreifen, wovon Gruppe X dann profitiert.

Mit so etwas könnte man nicht nur Geld verdienen, sondern auch politische Prozesse torpedieren, Friedensverhandlungen im Nahen Osten, nur um ein Beispiel zu nennen. Allein diese Gefahr ist Grund genug zu sagen, kritische Infrastrukturen und Internet hätten besser nichts miteinander zu tun. Aus ökonomischen Gründen ist das aber leider zunehmend seltener der Fall.

ZEIT ONLINE: Wo sehen Sie Schwachstellen des Netzes?

Andy Müller-Maguhn: Das sind drei, im Wesentlichen: Zum einen gibt es Angriffspunkte auf Ebene der Übertragungsprotokolle, bei denen der Angegriffene nicht überprüfen kann, woher die Attacke eigentlich kommt. Auch die Lenkung der Datenströme ist ein wunder Punkt. Und der dritte ist das Domain-Name-System , das aus 13 Servern besteht. Während der Zeit, als ich Direktor bei der Internet-Verwaltung ICANN war, ist das komplette Land Irak abgeklemmt worden, weil die Topleveldomain ".iq" über ein Unternehmen in Texas lief. Kurz nach dem elften September wurde der Geschäftsführer wegen angeblicher Unterstützung von Terroristen verhaftet und der Laden zugemacht. Mit dem Ergebnis, dass es keinen Computer im Netz mehr gab, der Anfragen an den irakischen Namensraum entsprechende Adressen und Seiten zuordnen konnte.

ZEIT ONLINE: Es gab ja schon Angriffe auf diese DNS-Server ...

Andy Müller-Maguhn: Verschiedene. Bis zu einem Drittel davon wurde dabei lahmgelegt.

ZEIT ONLINE: Ist das bedrohlich?

Andy Müller-Maguhn: Wenn man glaubt, dass der Ausfall die wirkliche Gefahr ist, befindet man sich nur an der Oberfläche des Problems. Viel gefährlicher ist die Möglichkeit, die zugeordneten Adressräume zu fälschen. Damit könnte man unter Umständen E-Mails an Unternehmen oder Regierungen aus diesem Land woanders hinlenken.

ZEIT ONLINE: Löst die Internet-Protokollversion Sechs (IPv6), die gerade eingeführt wird, die Probleme?

Andy Müller-Maguhn: Es löst einen Teil der Probleme, etwa durch eine Authentifizierung schon auf Protokollebene. Doch IPv6 beseitigt nicht die Gefahr von Exploits, also von Lücken. Es gibt diverse Programme, die einfach hin sind, wenn man an der richtigen Stelle zutritt. Und diese Lücken entstehen, weil Menschen nicht aufpassen und Fehler machen. Und dadurch, dass andere diesen Pfusch für sich nutzen.

Die Fragen stellte Kai Biermann .

Was wäre, wenn das Internet ausfiele? Gesperrte Flughäfen, Verkehrschaos und Hamsterkäufe. Der Magazin-Autor Jens Uehlecke hat für ZEIT Wissen bereits ein Szenario entworfen .