Es ist ein digitales Horrorszenario und vor wenigen Wochen hätte es wahr werden können. Tausende gekaperter Rechner bombardierten sechs von den 13 Internet-Rechnern, ohne die im weltweiten Datennetz so gut wie nichts mehr geht.
Aber diese sogenannten DNS-Root-Server hielten dem Angriff stand, die allermeisten Internetbenutzer bemerkten nicht einmal irgendeine Beeinträchtigung. Koordiniert werden diese Server von der Internet Corporation for Assigned Names and Numbers (Icann), die nun in einer ersten Bewertung der Attacke voll des Lobes ist für ihr Abwehrsystem.
Die letzte Instanz
Rootserver seien ,,einer der empfindlichsten Punkte des Internets'', sagt Norbert Pohlmann, Professor für Internetsicherheit an der FH Gelsenkirchen, ,,für Terroristen wäre es hochinteressant, sie außer Gefecht zu setzen''.
Bisher aber sei das noch nie gelungen. Es gebe gut ausgebaute Frühwarnsysteme und viel redundante Kapazität. Spätestens seit das Internet auch als Infrastruktureinrichtung von hoher wirtschaftlicher Bedeutung ist, wird auch über seine Verwundbarkeit diskutiert. Besonders die Rootserver wurden dabei immer wieder genannt - und auch tatsächlich angegriffen. Nach der bis dahin schwerwiegendsten Attacke im Februar 2002 verständigten sich die Betreiber auf Gegenmaßnahmen.
Die Rootserver, das Namensgedächtnis des Internets, funktionieren intern mit Ziffernfolgen wie etwa 213.221.91.5. Erst ein Nameserver, wie ihn viele Internetanbieter betreiben, weiß, dass sich dahinter in diesem Fall das Angebot von sueddeutsche.de verbirgt. Die Rootserver sind stets das Ziel von Anfragen der Nameserver, quasi die letzte Instanz.
Ein Ausfall wäre verheerend
Würden sie lahmgelegt, funktionierte die Umsetzung von Namen in Ziffern nicht mehr, jeder der in seinem Internet-Browser den Namen einer Webseite eingäbe, bekäme eine Fehlermeldung zurück. Auch E-Mails könnten dann nicht mehr versendet werden, da auch sie einen Namen in der Adresse enthalten, der erst in Ziffern übersetzt werden muss. Auch die Rootserver werden unter eindeutigen Ziffern-Adressen angesprochen.
Nur, das ist der Haupttrick bei der Abwehr von Attacken, hinter der Adresse verbirgt sich bei den meisten mittlerweile nicht ein wie auch immer leistungsfähiger einzelner Rechner, sondern mehrere, in manchen Fällen mehrere Dutzend. Und diese Zweigstellen können im Prinzip überall stehen.
Mit diesem Anycast genannten Verfahren löste die Icann gleich zwei Probleme. Die Rootserver sind weit weniger verwundbar, wenn sie nicht an einem einzigen Ort stehen. Zum anderen können sie die Last der Anfragen unter sich aufteilen. Und die ist gewaltig.
Die Menge an Daten, mit der die Rootserver überflutet wurden, entsprach der von 13000 E-Mails pro Sekunde. Wer hinter der Attacke steckt, ist unklar. Sie ging laut Icann vom asiatisch-pazifischen Raum aus. Wer immer sie befehligte, herrscht über Tausende Rechner, die durch Schadsoftware zu fernlenkbaren Zombies mutiert waren.
Pohlmann aber sieht noch ein anderes Problem: die Dominanz der USA. Die Icann ist zwar formell eine unabhängige Organisation, steht aber unter Aufsicht des US-Handelsministeriums. ,,Ich würde mir unabhängige Nameserver wünschen'', sagt Pohlmann, technisch sei eine solche Umstellung durchaus zu machen.