1500 deutsche Server erlauben DDos-Attacken
Anfang des Jahres legten so genannte DDos-Attacken eine ganze Reihe Firmen vorübergehend lahm. Verstärkte Sicherheitsmaßnahmen sollen derartige Attacken in Zukunft unmöglich machen. Die Stiftung Warentest hat nun über 100.000 deutsche Internetadressen untersucht und das Ergebnis ist nicht gerade beruhigend.
Aus Anlass der DDos-Attacken im Frühjahr diesen Jahres hat die Stiftung Warentest jetzt 103.770 deutsche Internetadressen auf ihre Sicherheit in Bezug auf derartige Attacken überprüft.
Bei einer DDos-Attacke (siehe Glossar) wird ein Rechner mit mit tausenden gleichzeitigen Anfragen überflutet, bis er schließlich vor Überlastung zusammenbricht und die Internet-Site "tot" ist.
Bei der Untersuchung wurde überprüft, wie viele der Server für solche Angriffe genutzt werden könnten. Eine Attacke erfolgt nach folgendem Prinzip: Der Angreifer sendet eine Anfrage, den so genannte Ping (siehe Glossar), an den Server seiner Wahl. Über diesen Ping versucht der Rechner festzustellen, ob der angewählte Server vorhanden ist.
Der Server antwortet mit einem "Pong", quasi der Antwort "Ja mich gibt es, was willst Du". Im Idealfall schickt der Server lediglich eine derartige Antwort. Bei den Tests der Stiftung Warentest stellte sich allerdings heraus, das 1.573 Server die Anfrage vervielfältigten und mit bis zu 50 "Pongs" antworteten.
Wenn der Angreifer die Antwortadresse manipuliert, könnten er diese Antworten an sein eigentliches Angriffsziel, beispielsweise den Server einer Online-Bank umleiten und so bei beispielsweise 1000 Anfragen 50.000 Antworten an das Opfer schicken. Ist eine kritische Masse erreicht, stellt der Server des Opfers den Dienst ein - das Ziel der Attacke ist erreicht.
Auf diese Weise könnten beispielsweise Online-Banken für mehrere Stunden außer Gefecht gesetzt werden, Kunden könnten Aktien nicht rechtzeitig verkaufen und müssen unter Umständen hohe Verluste in Kauf nehmen. Oder aber ein Unternehmen wie Ebay wäre nicht erreichbar und muss so Umsatzverluste von eventuell mehreren Millionen Mark hinnehmen. Beträge, die über den Bestand oder den Untergang eines Unternehmens entscheiden können.
Die Zahl von gerade mal 1,5 Prozent anfälliger Rechner mag sich gering anhören, doch ein schwaches Glied in der Kette reicht aus, um das gesamte System zu gefährden. (PC-WELT, 21.12.2000, mp)
