Der renommierte Sicherheitsexperte Bruce Schneier hat mysteriöse Angriffe auf Betreiber kritischer Netzinfrastrukturen beobachtet. Demnach sollen die Systeme in großem Stil auf ihre Verteidigungsmechanismen getestet worden sein. Stimmt dies, könnte uns im schlimmsten Fall eines Tages ein großflächiger Internetausfall bevorstehen. Welche Auswirkungen hätte das auf unser Leben? Befinden wir uns im Cyberwar?
In den letzten ein oder zwei Jahren wurde offenbar systematisch die Verteidigungsmechanismen von Unternehmen mit kritischen Netzinfrastrukturen abgeklopft. Einige der großen Unternehmen, die auch die Basisinfrastruktur für das Internet liefern, verzeichneten einen Anstieg von DDoS-Attacken (Distributed Denial of Service) auf ihre Systeme. Das berichtet der Sicherheitsexperte Bruce Schneier in einem kürzlich auf lawfareblog.com publizierten Essay.
Hinter den Angriffen vermutet er einen oder mehrere Staaten – China oder Russland wären Schneiers erste Vermutungen. Doch genaueres könne man derzeit nicht sagen, lediglich mutmaßen oder aber die NSA fragen, da sie die stärkste Überwachung an den Internetknoten hat als alle anderen zusammen.
Immer stärker werdende DDoS-Angriffe
Die Angreifer setzten vornehmlich auf DDoS-Angriffe, die zunehmend stärker wurden. Zumeist starten diese in einer Woche bei einem bestimmten Niveau und stiegen langsam an, bis sie plötzlich stoppten. In der nächsten Woche setzten die Attacken bei dem Höchststand der Vorwoche an und stiegen genauso langsam an, bis sie wieder abstarben. So ging das munter weiter. Es scheint so, als würden die Angreifer nach genauen Schwachstellen suchen.
Also wie stark muss der Angriff sein, damit das System schlussendlich aussteigt. Schneier führt außerdem an, dass die Angreifer drei bis vier verschiedene Angriffsvektoren gleichzeitig nutzten, um so herauszufinden, mit welchen Abwehrmechanismen zu rechnen ist. Das Angriffsprofil war bei allen Unternehmen, mit denen Bruce Schneier gesprochen hat, weitestgehend identisch. Doch, das war noch nicht alles.
Auch Manipulation von Webadressen und Routen
Ein Unternehmen berichtete, dass sogar Webadressen und Routen manipuliert wurden, um die Reaktionszeit der Abwehrsysteme zu testen. Auffällig an den DDoS-Attacken war, dass diese Attacken stärker, länger und anspruchsvoller als herkömmliche DDoS-Attacken waren. Deshalb vermutet Schneier auch einen oder mehrere Staaten hinter diesen kontinuierlichen Versuchen.
Der DDoS Trend Report von VeriSign, der quartalsweise erscheint, untermauert Schneiers Ausführungen. Im zweiten Quartal 2016 verzeichnete der Domain-Registratur einen Anstieg von DDoS-Attacken, diese sind zudem ausdauernder und komplexer. Für Bruce Schneier steht damit fest: „Jemand testet ausgiebig die wichtigsten Abwehrfähigkeiten der Unternehmen, die kritische Internetdienste zur Verfügung stellen.“
Worst Case: Das Internet fällt komplett aus
Sollten diese Angriffe wirklich dazu dienen, um eines Tages großangelegte DDoS-Attacken gegen Betreiber kritischer Infrastrukturen, wie etwa Internet-Dienste, zu fahren, könnte dies große Auswirkungen haben. Heute ist fast jeder nahezu ständig online und die Vernetzung der Systeme nimmt immer weiter zu. Jeder von uns hatte sicherlich schon mal einen Netzausfall zu Hause. Schrecklich, plötzlich geht kein Google, Facebook, Instagram oder Streaming mehr.
Was aber, wenn große Teile des Internets in einem Land oder weltweit beeinträchtigt sein könnten? So eine Internetstörung würde beispielsweise die Wirtschaft, den Finanzsektor, das Verkehrswesen, verschiedenste Kommunikationskanäle (Telefon, Messenger, E-Mail), Nachrichtenverbreitung usw. beeinträchtigen. Uns würden in dieser Zeit essentielle Dinge fehlen, die für uns mittlerweile alltäglich sind. Kein Telefon, kein Computer, kein Smartphone, kein [Gerät-dass-das-Internet-braucht] würde mehr einwandfrei funktionieren.
Befinden wir uns im Cyberwar?
Ich denke schon, auch wenn ich es eher als digitalen Rüstungskrieg bezeichnen würde. Bruce Schneier fühlt sich angesichts seiner Beobachtungen jedenfalls stark an die 1980er Jahre erinnert, als die USA Flugzeuge in großer Höhe über das Gebiet der Sowjetunion fliegen ließ, um herauszufinden, wann die Luftabwehrsysteme anspringen, um so deren Standorte herauszufinden. Das Internet ist inzwischen hart umkämpfter Raum. Wer den „Machtkampf“ schlussendlich gewinnen wird, steht derzeit noch in den Sternen. Doch heiße Favoriten auf den Thron sind die USA, Russland und China.
