24.02.2000

ABWEHR

Bildquelle: bbc

Widerstand gegen Netzattacken formiert sich

Nach den DoS-Attacken [Denial of Service] auf Yahoo, eBay und mutmasslich 15 weitere Sites vom Anfang des Monats, formieren sich sowohl Netz- als auch allgemein Wirtschafts-Unternehmen um zukünftigen Angriffen zu begegnen.

Dabei steht der Informationsaustausch im Vordergrund, da es gegen DoS-Angriffe keine einfachen, zentral durchzuführenden Massnahmen gibt.

Dass die Blockade-Welle vom Monatsanfang kein Einzelfall bleiben wird, zeigen zahlreiche kleinere DoS-Attacken und auch Microsofts aktuelle Meldung, dass gestern ein erfolgloser Versuch durchgeführt worden sei, die Site microsoft.com zu blockieren.

Ein MS-Sprecher sagte, dass für einige reguläre Nutzer die Zugriffsgeschwindigkeit auf die Site sehr langsam war, aber sonst kein Schaden entstanden sei. Wegen der Zugriffsspitzen nach der Einführung neuer Software sei der MS-Server sehr leistungsstark ausgelegt: "Wir können tonnenweise Terabyte-Downloads abwicklen."

Unter der Federführung der Netzsicherheitsfirma ISCA bildet sich derzeit die "Alliance for Internet Security" [AIS], in der ISPs [Internet Service Provider] und andere Kommunikationstechnik-Unternehmen Abwehrmassnahmen gegen DoS- und neue, zukünftige Angriffsformen koordinieren wollen.

Zu den Gründungsmitgliedern zählen unter anderen Cable One, Cable & Wireless, Global Crossing und Sprint.

AIS-Vorsitzender Peter Tippett: "Zuerst müssen wir alle in unseren eigenen Hinterhöfen aufräumen, damit unsere Systeme nicht als Ausgangspunkt für kommende DoS-Attacken benutzt werden können."

Mittelfristig soll die AIS durch schnelle Kommunikation unter ihren Mitgliedern dafür sorgen, dass Sicherheitsstandards schnell neuen Risiken angepasst und diese auch flächendeckend durchgesetzt werden.

Die AIS ist als internationale Organisation ausgelegt, auch wenn die Initiative von amerikanischen Firmen ausgeht.

ISCA

Das US-Wirtschaftsministerium hat Anfang dieser Woche eine Konferenz zur Sicherheit in Datennetzen veranstaltet, zu der 120 Industrie-Unternehmen Vertreter entsandten.

Dort wurde die Schaffung von "Information Sharing and Analysis Centers" [ISAC] für verschiedene Branchen beschlossen, die wiederum untereinander vernetzt werden sollen.

Durch den schnelleren Informations- und Erfahrungsaustausch zu Angriffen und Missbrauch im Netz sollen möglichst viele Unternehmen potentielle Gefahren- und Schwachstellen ihrer Systeme deutlich früher erkennen als derzeit.

Die verscheidenen ISACs sollen vom Critical Infrastructure Assurance Office [CIAO] im amerikanischen Handelsministerium koordiniert werden.