Das Internet als "feindliche Umwelt"
Nach den zwei Tage andauernden DoS-Attacken gegen verschiedene Microsoft-Sites [Vor allem MSN.com und Microsoft.com] scheinen zwei Dinge klar zu sein: Das Internet ist für Unternehmen eine "feindliche Umwelt" und die Sicherheitsmaßnahmen lassen zu wünschen übrig.
Zwar wurde gestern auch gemutmaßt, dass Microsoft die DoS-Attacken vom Donnerstag und Freitag nur erfunden habe, um nach zwei Tagen mit eingestandenermaßen selbstgemachten Problemen nicht noch weiter das Gesicht zu verlieren, aber wahrscheinlicher ist, dass der oder die Angreifer schlicht die Gelegenheit günstig fanden und vielleicht auch von den DNS-Problemen "inspiriert" wurden.
Außerdem wurde ihren Angriffen so mehr Öffentlichkeit garantiert und die MS-Techniker waren wahrscheinlich noch mit anderen Problemen beschäftigt.
Den ganzen Mittwoch über waren die Webserver von Microsoft [microsoft.com, msn.com, hotmail.com und msnbc.com] weltweit nicht oder nur schwer zu erreichen gewesen. Grund waren hausgemachte Probleme mit DNS-Servern. Die Domain-Name-Server-Tabelle übersetzt den ausgeschriebenen Domain-Namen nach dem Internet-Protokoll [Version 4] in vier dreistellige Zahlen.
Warum Microsoft weltweit offline war und istAm Donnerstag und Freitag wurden mehrere Websites Microsofts DoS-Attacken zeitweise lahm gelegt. Dabei werden Server mit nutzlosen Daten überflutet ["Denial of Service"].
Attacke gegen Microsoft-ServerEin Jahr verstrichen
Zwar gibt es rund ein Jahr nach den ersten spektakulären DoS-Attacken [Die mit der Blockade der Yahoo-Sites begannen] einige Ansätze dieser und anderen Gefahren zu begegnen, aber offensichtlich werden auch von großen Unternehmen die Gefahren aus dem Netz immer noch unterschätzt.
Anders ist nicht zu erklären, dass beispielsweise Microsofts Netzwerkarchitektur sträfliche Schwachpunkte aufwies, die die jüngsten Angriffe enorm begünstigten und auch übergreifende Initiativen von Unternehmen und staatlichen Stellen, die als Frühwarnsysteme agieren könnten, nur langsam Kontur annehmen.
Microsoft-Sprecher Rick Devenuti räumte gestern in einer Stellungnahme ein, dass der größte Softwareproduzent der Welt Teile seines Netzes nicht mit "ausreichenden Selbstschutz-Techniken" ausgerüstet habe. Damit ist offensichtlich die recht ungewöhnliche Architektur des MS-Netzwerkes gemeint: Statt - wie bei anderen großen Unternehmen üblich - die DNS-Server, die Domain-Namen in IP-Adressen aus derzeit vier Ziffern übersetzen, auf verschiedene Sub-Netze zu verteilen, liegen sie bei MS offensichtlich im gleichen Subnetz.
Microsoft gibt sich lernfähigErst vor rund einer Woche haben führende US-Technologieunternehmen - darunter auch Microsoft - eine "Anti-Hacker"-Datenbank ins Leben gerufen.
"Anti-Hacker"-Datenbank ins Leben gerufenGefährliche Umwelt
Die Sorglosigkeit vieler Unternehmen ist umso bemerkenswerter, als dass die meisten Attacken der Öffentlichkeit überhaupt nicht auffallen, sondern von den Firmen aus Image-Gründen verschwiegen und von den Nutzern als "normale" Verbindungsprobleme wahrgenommen werden.
Amit Yoran, Chef der Netzwerk-Sicherheitsfirma Riptech, sagte gestern, dass beispielsweise DoS-Attacken inzwischen zur täglichen Routine geworden seien und viele Netzwerke großer Firmen beinahe täglich Opfer von "harmloseren" Blockade-Versuchen seien.
"Das Internet ist [für Unternehmens-Netzwerke] eine feindliche Umgebung im Wortsinn," betont Yoran.
DoS-Attacken kommen in ModeTools gegen DoS-Attacken werden nur relativ langsam entwickelt und angewandt. Die Firma Mazu Networks stellte beispielsweise Hardware-Lösungen zur Abwehr von DoS-Attacken vor. Der Ansatz dabei ist es, die Muster des normalen Datenverkehrs andauernd zu analysieren und bei deutlichen Abweichungen bestimmte Pakete zu stoppen.
Mazu Networks