David gegen Goliath

[Nachtfalke]

David gegen Goliath

Hintergrundrecherchen

Die Ausfälle des Roulette-Forums am 7. Februar 2007

In der Forumsgemeinschaft werden es die wenigsten gemerkt haben, dass unser Forum kurzfristig nicht erreichbar war; nämlich diejenigen, die in der Nachtzeit über Mitternacht bis in den frühen Morgen unsere Internetadresse angewählt hatten und auf Fehlermeldungen stießen.

Kriminelle Hacker haben die größten zentralen Rechner zur Steuerung des weltweiten Datenverkehrs angegriffen; ein Signal für das ganze Internet als Warnung an die Internetgemeinde. Die Angreifer arbeiten im anonymen Raum und sind zum Zeitpunkt eines Serverzusammenbruchs nicht mehr festzustellen, da die Arbeit ihres Vorhabens sich Monate -wenn nicht Jahre- im Voraus abspielt, geschützt durch IPS (InternetProtocolSplitting und InternetProtocolSpoofing). Man bedient sich eines hackereigenen Netzes falscher IP-Adressen, die ständig gewechselt werden. Sicherheitsexperten warnen die Industrie und die Politik gleichermaßen, dass schon heute die Rootings für Angriffe nicht vorstellbaren Ausmaßes gelegt sein können, die Teile des Webs der Welt für Wochen lahmlegen und Schäden in Milliardendollarhöhe verursachen könnten. In Hackerkreisen verbreiten sich ständig wechselnde Adressen der Dark Scene des Webs in kürzester Zeit, wo die neuesten Ressourcen herunterzuladen sind, die für ihren Krieg gegen die Großen der Branche erforderlich sind.

Eine kleine, aber in ihrer Branche bedeutungsvolle Anti-Spam-Firma wurde elektronischen Angriffen von Spammerbanden ausgesetzt. Das Unternehmen Blue Security verschwand von den internationalen Monitoren. Dieser Fall zeigt, wie weit Hackerkreise bereits eine gewisse -noch(!) begrenzte- Macht über das Internet ausüben und mit welcher Leichtigkeit Infrastruktureinrichtungen des Webs außer Kraft gesetzt werden können. Cyberterrorismus sollte basisstrategisch bekämpft werden, da er alle schädigt. Insbesondere schädigt er die Liberalität des Netzes, da der Kampf gegen die durch organisierte Angreifer heraufbeschworene Unsicherheit im Web die Unfreiheit Unbeteiligter nach sich zieht: Immer sind Gesetze, die den Kampf gegen kriminelles Hackertum ermöglichen sollen, auch Gesetze, mittels derer die Freiheit des normalen Users eingeschränkt wird!

Am Vortag der Ausfälle des Roulette-Forums:

Es ist ein Kampf wie David gegen Goliath, dessen ursprünglicher Verlauf, nämlich der Sieg des Kleinen gegen den übermächtig Großen, sich auch im Kampf der Hacker gegen die übermächtigen Branchenvertreter zu bewahrheiten scheint. Indem Dunkelmänner des WorldWideWeb immer raffiniertere Tools für die Untergrundszene entwickeln lassen, nehmen die Attacken nicht nur anzahlmäßig zu, sie steigern sich auch in vielen Einzelfällen zu einer unabwehrbaren Armee sogenannter Daemons, denen die datenverkehrregelnde Hochtechnologie nunmehr nicht mehr gewachsen ist.

Daemons sind skrupellos von Hackern mit millionenfach schneeballsystemartig in das Internet geworfene Anhängsel an Dateien, die beispielsweise so programmiert sein können, dass bei deren Aktivierung ein zeitlich befristeter Ruhezustand sie im Computer des ahnungslosen Users schlafen lässt. Der User bemerkt dies meist nicht, weil diese Anhängsel lediglich die eine Funktion beinhalten, zu einem bestimmten Zeitpunkt sekundengenau eine Mail an den Opferserver abzusenden, falls der PC zu diesem vom Hacker gewählten Zeitpunkt online ist. Mutierte Formen verbreiten sich mit Mails, die der betroffene Unwissende an andere absendet, weiter, sodass sich ein einzelner Daemon mit jeder Verbreitungsstufe von User zu User am Ende vermillionenfachen kann. Wird er entdeckt und in die Antivirenprogramme aufgenommen, hat er bereits hunderte von mutierten Formen hervorgebracht, die sich laufend potenzieren - alle mit dem Ziel, zu einem bestimmten Zeitpunkt aus dem Wirtscomputer an den Zielserver als "Bombe" abgesandt zu werden ... Milliarden kleiner Bomben, die das Opfer in die Knie zwingen sollen.

Mutiert wird auch ein zeitlicher Versatz von Verbreitungsebene zu Verbreitungsebene, sodass der Angriff dosiert wird und sauber programmiert jede Hochtechnologie langsam, aber unausweichlich überfordert und schliesslich lahm legt.

Wirklich gefährlich wurde es für die internetdienstleistende Branche erst seit Wechsel des Jahrtausends, als Profihacker das DNS-System eines Servers strategisch bombardierten. Ende des Jahres 2002 wählten sich die Hacker einige Schlüsselserver des globalen Datenverkehrs aus. Opfer war beispielsweise die UltraDNS Corporation. Die mittels zweier zwei Backbone Connections mit den Dienstleistern UUNet und Verio venetzten Server wurden mit zwischen einer und drei Millionen Angriffen pro Sekunde angepeilt; ein Angriff, dem die technischen Kapazitäten der Leitungen nicht mehr standhalten können.

Der Anbieter UltraDNS verwaltet die Domain von Oracle.

Zudem untersteht UltraDNS der Server DNS Domaine Name Systems die TLD Top Level Domain. Allerdings ist der Dienstleister insbesondere beliebtes Ziel der Hackergemeinde, weil er den Microsoftdienst MSN hostet. Unter ihm laufen auch StockCharts, Vehix, Amazon, Forbes, Juniper... ...ergehört somit zu den ganz Großen der Branche.

DNS administriert den gesamten Namensraum im Internet; der für das Internet sozusagen lebenswichtige Dienst setzt die jeweiligen Internetadressen auf der ganzen Welt in ein weltweit ansteuerbares Protokollsystem um, durch das die globale Vernetzung erst ermöglicht wird.

Das heißt, ohne DNS läuft nichts mehr.

Da die Verhinderung eines Totalausfalls von sogenannten Trafficumleitungen abhängig ist, fragt sich, was die Verantwortlichen während der Angriffe unternommen haben. Hierüber lässt die Leitung von UltraDNS sich nicht aus, da Veröffentlichungen dieser Inhalte auch von ihren Gegenspielern gelesen -und somit für coordinierte Angriffsziele genutzt- werden. Im Lauf der 16 Stunden dauernden Angriffe wurden die drei US-Schlüsselserver immer langsamer, bis sie schliesslich gar nicht mehr antworten konnten. Einschränkungen bei Internet-Knotenservern, die die Adresszonen .org, .info und .uk regeln, waren die ersten Leidtragenden. Auf deutsche SiteHolder machte sich der Angriff erst zum Schluss bemerkbar, als selbst die Rootboliden, die den Kern der Adressverwaltung der DNS sichern, für zwölf Stunden unerreichbar blieben, indem sie ohne Unterbrechung mit stündlich mit bis zu 25 Milliarden Anfragen bombardiert wurden. Daniel Karrenberg ist technologischer Leiter beim RIPE NCC, das die europäischen Internetprotokolle unter sich hat. Fest steht, dass als Folge der Hackerangriffe deutsche Internetadressen nur minimal vom Hackerkrieg betroffen waren - maßgeblich waren es .de-Adressen, unter denen insbesondere trafficintensive litten. Zu diesen zählte diesmal auch unser Forum.

Experten beurteilen die Lage nun nicht mehr so lässig, wie vor fünf Jahren; immerhin war es der schwerste Angriff seit 2002, der die betroffenen Betreiber hinsichtlich der Aufrechterhaltung ihrer Systeme ernsthaft herausforderte. Eine konzertierte Aktion, die in Undergroundkreisen des Webs bereits angekündigt ist, die größten 20 US-Rechenzentren zeitgleich in der präsentierten Stärke zu bombardieren, würde eine internationale Trafficumleitung nahezu verhindern; selbst bei Nutzung kanadischer Großrechner wäre die Bandbreite für den Datenverkehr derart heruntergefahren, dass das Internet theoretisch aufrecht erhalten bleibt, praktisch aber nicht mehr funktioniert. Immerhin musste John Crain, der cheftechnologische Officer der Internet Corporation for Assigned Names and Numbers und Hüter der californischen I-Root-Server heute vor einem Ausschuss eingestehen, dass der wichtigste I-Server der USA vollständig versagte, und sogar der vom US-Verteidigungsministerium beaufsichtigte g-Rootserver Totalausfall hatte. Das FBI Federal Bureau of Investigation hat die Ermittlungen aufgenommen.

Indem ein Anycast Net installiert werden soll, will man den Hackern trotzen. Ein Anycast Net ist eine Klonisierung der großen Rootserver der Welt. Von der globalen Verteilung der Klone erhoffen sich die attackierten Serverbetreiber eine Fehlleitung der Milliarden Minibomben.

Urs Eppenberger leitet die Schweizer Domain-Services bei Switch. Er lädt die deutschsprachigen Registries, die österreichische Nic.AT und die deutsche Denic nach Baden zum Krisengespräch ein.

Quellen:

NetPool Management Berlin, Deutschland; google informationsdienst, Deutschland; NeuStar Incorporation, USA; CCC Chaos Computerclub, Deutschland, ZD Net, Deutschland; Berliner Morgenpost, Deutschland; WikiAktuell, Deutschland;

Dirk Hastenroch, Österreich; Boris "The Mask" indipendent network berlin, Deutschland; free net innovations, Köln, Deutschland. (ViSdP-NACHTFALKEüberBERLIN)

Nachtrag:

An der Erstellung der Hintergrundinformationen dieses Sachbeitrags beteiligte http://Hacker legen Wert auf die Klarstellung, dass der Begriff Hacking hinsichtlich der geschilderten Vorkommnisse fehldefiniert ist. Als Hacker wird eine Person mit Fachkenntnissen auf einem technologischen Gebiet bezeichnet; Die Wurzeln der sogenannten Netzwerkhacker gehen zurück auf die http://Phreaker und sie erreichen mit Perfektion ihrer Fähigkeiten einen gewissen sozialen Status. Durch ihre Identifikation mit den kulturellen Werten und durch Besitz hinreichender Fachkenntnisse weisen sie einen entsprechenden (oft akademischen) Grad an gesellschaftlicher Anerkennung auf. In den Medienschlagzeilen bürgert sich der Begriff negativiert ein. Weder begehen Hacker allein auf Grund ihrer Tätigkeit grundsätzlich kriminelle Handlungen, noch verursachen sie volkswirtschaftlichen Schaden. Die als Informanten genannten Insider der Szene distanzieren sich ausdrücklich von den DNS-Angriffen, die weder ihrer ethischen Vorstellung, noch ihrer Interessenausrichtung entspricht.

Der zeichnende Verfasser übernahm die o.a. Formulierungen in Anlehnung auf die Form der Berichterstattung in den Medien.

Literatur:

Titel: Hackers - Heroes of the Computer Revolution

Autor: http://Steven Levy

Erscheinung: 1996

Verlag: Penguin Edition

Sprache: Englisch

Registrierung: ISBN-10: 0141000511

alternativer Download:

Titel: Hackers - Heroes of the Computer Revolution

Autor: Steven Levy

Erscheinung: eBook kostenfrei

Verlag: http:// Projekt Gutenberg

Sprache: Englisch

Registrierung: siehe Internetadresse

NACHTFALKEüberBERLIN

bearbeitet Februar 10, 2007 von Nachtfalke

[Gunthos]

Hmm, das ist ja furchtbar, danke für den Bericht.

Ich habe mich auch über die langen Ladezeiten gewundert....

Gruss Gunthos

[Fritzl]

Hallo Nachtfalke,

Mir ist das auch aufgefallen, dachte erst mit meinem Internetzugang wäre etwas nicht in Ordnung oder hätte mir einen Virus eingefangen.

Gruß fritzl

[jason]

dachte erst mit meinem Internetzugang wäre etwas nicht in Ordnung oder hätte mir einen Virus eingefangen.

Hatte nen dicken Hals und anschließend Systemwiederherstellung gestartet.

Danke für die " Aufklärung."

jason

[Fritzl]

Hallo Jason,

Hatte das genauso gemacht wie Du mit der Systemwiederherstellung. Das war für mich das einfachste. Da ich ja nicht wußte, wo der der Wurm drinsteckte.

Gruß Fritzl