60 Minuten reichen aus
Anzeige
Aber wie bewältigen die Kriminellen diese enorme Flut von Änderungen überhaupt? "Die Anmeldungen und Änderungen von Domain-Namen laufen bei den Registraren, die Domain-Namen an Endkunden verkaufen, über voll automatisierte Schnittstellen", erläutert der Karlsruher Sicherheitsexperte Christoph Fischer. Um diese zu bedienen, könnten auch Skripte - kleine Computerprogramme also - eingesetzt werden. Bis überhaupt ein Ermittler gemerkt hat, dass auf einem Server illegale Inhalte liegen, hat der längst wieder seine Adresse geändert. "Auf diese Weise", sagt Fischer, "kommt man an die illegalen Server nicht mehr heran."
Eigentlich ließe sich das Problem leicht lösen, sagt Lutz Donnerhacke: "Es genügt, die möglichen Änderungen auf ein paar Mal am Tag zu begrenzen oder zwischen Änderungen eine Wartezeit von 60 Minuten einzubauen." Eine solche Begrenzung gibt es zum Beispiel bei der zentralen deutschen Registrierungsstelle Denic. "Das genügt, um das Konzept der Double-Fast-Flux-Netze zu behindern", bestätigt auch Fischer.
Zahlen mit gestohlenen Kreditkarten
Bereits seit 2005 liegt der Internetverwaltung Icann ein entsprechender Maßnahmenkatalog vor. Seine Umsetzung aber werde von großen Registraren wie Verisign verhindert, sagt Donnerhacke. Das sind Unternehmen, welche die Vergabe von Internetadressen regeln. Bei täglich 100.000 Neuanmeldungen allein über Verisign verdienten diese Registrare eben sehr viel Geld. Pro Adressänderung kassiert Verisign 6,86 Dollar für eine .com-Seite und 4,23 Dollar für eine .net-Seite. Die Kriminellen haben mit diesen Gebühren kein Problem - sie zahlen ohnehin mit gestohlenen Kreditkarten. Das entlastet nicht bloß das Budget, sondern lässt auch Ermittlungen über diesen Weg ins Leere laufen.
Die Registrare ihrerseits argumentieren, die Flexibilität sei unerlässlich für Firmen wie etwa Akamai, die sich darauf spezialisiert haben, große Dateien im Auftrag von Kunden möglichst schnell auszuliefern. Dazu müssten Anfragen sehr schnell umgeleitet werden können - ein Argument, das Donnerhacke jedoch nicht gelten lässt. Die dafür nötigen Änderungen würden die Firmen ohnehin auf ihren eigenen Systemen vornehmen, deren Adresse nach außen die gleiche bleibe. Matt Larson, Vizepräsident der Domain-Name-System-Forschung beim Registrar Verisign, lässt auf Anfrage wissen, dass er sich dafür einsetze, andere "Methoden zu entwickeln, mit denen Fast-Flux-Netzwerke entdeckt und das Risiko eines Angriffs reduziert werden kann". Welche das sein könnten, lässt er allerdings offen.
Lahme Internetverwaltung
Die Internetverwaltung Icann hat zwar eigentlich Verträge mit den Registaren geschlossen, die solche Praktiken ausschließen. Dennoch reicht ihre Macht offenbar nicht aus, die Registrare auch dazu zu zwingen, nur noch korrekte Registrierungen vorzunehmen. Überhaupt mahlen die Mühlen der Internetverwaltung um einiges langsamer als das dynamisch sich entwickelnde neue Medium Internet.
Innerhalb der Icann konnte man sich noch nicht einmal darauf einigen, ein Gütesiegel an Registrare zu vergeben, die korrekt arbeiten - auch ein Vorschlag, der schon Jahre alt ist. Manche Registrare wären wohl auch vorsichtig, sich allzu sehr damit zu brüsten. So ist es in der Szene kein Geheimnis, dass manche Registrare, aber auch Internetzugangsanbieter immer wieder mal ganze Blöcke von Adressen abschalten. Aber nur stillschweigend - aus Angst vor den Online-Kriminellen und deren Macht.
Sie sind jetzt auf Seite 2 von 2
Moderne Verwaltung
(SZ vom 3.6.2009/beu)
Bitte beachten Sie unsere netiquette und unsere AGB
Sehr geehrte Autoren H. Martin-Jung und C. Schulzki-Haddouti,
In ihrem Artikel wird ein Zusammenhang zwischen dem Massenphänomen "Botnetz" und Kinderpornografie hergestellt.
Ich finde das absolut unzulässig, wenn nicht demagogisch. Worin besteht dieser, und können sie das belegen?
Durch den Artikel entsteht der Eindruck: Kinderpornografie überall!
Vor allem: Warum schreiben sie solches hinsichtlich der heiß diskutierten Internetsperren?
Durch die aktuell geplanten "Internetsperren" soll eine Infrastruktur gesetzlich werden, die es einer Kriminalbehörde sehr leicht macht, das komplette Internet zu zensieren, ohne jede parlamentarische oder richterliche Kontrolle.
Einmal errichtet, kann es sehr schwer sein, diese zu kontrollieren oder gar wieder abzubauen, denn jegliche Information (eben auch über Internetsperren) kann ja ganz einfach gefiltert werden.
Beträchtliche Anteile unserer eben noch gefeierten Freiheitlich Demokratischen Grundordnung basieren auf bitter erkämpften Menschen- und Bürgerrechten und werden dadurch leichtfertig aufs Spiel gesetzt.
Ich appeliere an die Autoren, bitte informieren sie sich, und erwägen Sie die Konsequenzen aus den geplanten Maßnahmen. Dieses Thema ist außerordentlich wichtig.
Von den geplanten Maßnahmen zu chinesischen Verhältnissen ist es technisch und politisch nur noch ein klitzekleiner Schritt (Kombination Vorratsdatenspeischerung und Onlinedurchsuchung noch gar nicht mit einbezogen). Wer das anders sieht, kann mir gerne erläutern, warum.
Wenn sie wüssten, was man mit einer tollen Datenbank alles machen kann!
Die Netze mit denen (unter anderem auch illegale) Dateien verbreitet werden, sind meist unabhängig von DNS-Dienst.
Viele Filesharing-Programme laufen bspw. mit sich ständig gegenseitig aktualisierenden Listen, und zwar direkt der IP-Adressen, ohne dass zunächst irgendwo ein Name aufgelöst werden müsste.
Das WWW spielt in dieser Hinsicht so gut wie keine Rolle, ist aber der einzige Dienst, auf dem eine "Sperre" griffe und dann dieses dümmliche Stoppschild zu sehen wäre.
Das ist in etwa so, als wollte man die Drogenszene hinter einigen Bahnhöfen austrocknen und sperrt hierzu bestimmte Gleise auf selbigen. Medienwirksam speichert man dann "Daten von Hunderttausenden Besuchern der zwielichten Orte", weil sie ein solches Gleis betreten in der - aberwitzigen - Meinung, dort führe ein Zug.
Hinter dem Bahnhof geht der Handel natürlich weiter, aber dann ist die Wahl ja auch schon vorbei.
Angenommen es gelänge die Kinderpornographie aus dem Netz zu verbannen. Würde damit auch der Kindesmissbrauch verrignert, der zwangsläufig mit den Aufnahmen verbunden ist? Sicherlich verschlimmert das Zeigen in der Öffentlichkeit die Situation für ein missbrauchtes Kind, aber das Problem ist durch nicht zegien nicht gelöst.
Werden Kinder missbraucht, um Filme herzustellen, oder wird der ohnehin stattfindende Missbrauch gefilmt?
Ich habe nicht genügend Phantasie mich in die Gedankenwelt der Täter zu versetzen. Wenn nämlich zweiteres der Fall ist, ist global betrachtet das Problem im oben beschriebenen Sinne zunächst nur gemildert, weil das Problem dann aber auch weniger im öffentlichen Bewusstsein ist, nimmt die Zahl der Misshandlungen evtl sogar zu.
Natürlich ist für Missbrauch der Staat mit seiner Strafverfolgung zuständig und für Konsum der Filme gleichfalls der Staat des Ortes des Konsums. Wenn in einem Land "nur" Filme angesehenw erden, aber kein Missbrauch stattfindet, reicht es aus, sich auf die Bekämpfung der Pornographie und ihrer Verbreitung zu bekämpfen. Davon ist Deutschland wie jedes andere Land aber weit entfernt.
Kindesmissbrauch bekämpfen heißt auch Kinderpornographie bekämpfen. Umgekehrt gilt das nicht zwangsläufig. Daher sollte auch der Missbrauch der Schwerpunkt der Tätigkeit sein. Auch durch Frau von der Leyens Aktionismus steht das jetzt leider Kopf.
"Während frühere Viren und Würmer auf sich aufmerksam machten oder - meist weil sie schlecht programmiert waren - sogar den PC lahmlegten, tut die Malware von heute alles, um möglichst unentdeckt zu bleiben." Das kommt halt davon wen man den Whiteheads die Hände bindet.
Paging