discuss it!
« Würmer bald auf Smartphones?
Microsoft entwertet Privileg-Escalation-Exploits »

Kriegsschauplatz der Zukunft

Gestern gegen Mittag europäischer Zeit wurden, nach einem kurzen Testlauf nachts, mehrere Root DNS-Server vermutlich von Botnetzen aus angegriffen. Zwar konnten diese Angriffe aufgrund von mehrfacher Redundanz nicht ernsthaft Schaden anrichten, jedoch zeigt dies, auf welche Art und Weise in Zukunft, zumundest kleinere, Kriege geführt werden könnten. Wer sagt denn, dass diese Angriffswelle nicht nur ein Test war, um zu ermitteln, wievele Botnetzte respektive Bots notwendig sind, um ernshaft diese Infrastruktur gezielt lahmzulegen. Sind gecachte Tupel nach einigen Minuten veraltet, wird’s zappenduster in großen Teilen des Netzes. Und da die Rückverfolgbarkeit des Ursprungs bei Botnetzen (Stichworte: P2P, HTTP, Kryptografie) nahezu unmöglich ist, wird auch keiner belangt werden können, der seinen wie auch immer gearteten Forderungen Deutlichkeit verleihen will.

Doch unsere Bundesregierung verbietet ja lieber “Hacker-Tools” und entblößt Menschen. Wie hoch wird wohl der Schaden sein, wenn gezielt die .de-TLD auch nur für einen halben oder vielleicht auch einen ganzen Tag geDDoSed wird? Und, vorallem: Wie bitte soll da ein Bundestrojaner helfen, wenn man zudem im Vorfeld noch allen, die auf dem Gebiet der Botnetze arbeiten (bspw. the honeynet project [empfohlenes Papier: Tracking Botnets] ) sämtliche Tools durch Gesetze enzieht, deren Tragweite der Gesetzgeber in vollständiger Unkenntnis der Materie noch nicht mal erahnt?

Oder will man dann mit dem Bundestrojaner-Botnetz zurück DDoSen?

suggested readings:
Bericht zum Angriff auf heise
Bericht zum Angriff auf heise, Teil 2
CCC: Gesetzentwurf gefährdet die Computersicherheit
CCC zum Thema Online-Durchsuchungen

Von: SkyFlash | 08.02.07 | Computer & Co. - aktuelle Geschehnisse | Trackback | Kommentare [RSS 2.0]

3 Antworten to “Kriegsschauplatz der Zukunft” »»

  1. kawazu
    Kommentar by kawazu | 08.02.07 at 15:10

    Gib Dir dies hier und die Antworten des guten Mannes auf die ersten zwei Fragen, nur so zur Definition des Kenntnisstandes bei den Entscheidungsträgern. Das dürfte bei den Hacker-Tools nicht viel anders aussehen. Im Kern ist aber klar, was passieren sollte:

    * Es ist politische Arbeit erforderlich, um den Finger auf den “wunden Punkt” zu legen. Sonst werden mehr und mehr Entscheidungen von dummen Menschen getroffen, die fachlich keine rechte Vorstellung von den Dingen haben, und akzeptiert von denen, die dazu schweigen.

    * Für Strukturen wie DNS gilt: Eine Mischung aus Redundanz und Dezentralisierung sollte das Problem eventuell besser adressieren als die bisherige hierarchische DNS-Struktur - und sei es alls Fallback-System, für den Fall, daß das “bisherige” DNS nicht funktionsfähig ist. SPOFs sind böse, und die werden auch dadurch nicht besser, daß sie groß sind. ;)

  2. SkyFlash
    Kommentar by SkyFlash | 08.02.07 at 16:26

    @kawazu:

    1. Ich wage stark zu bezweifeln, dass Herr Schäuble mehr über Trojaner weiß, als dass sie “böse” sind. (Mindestens genauso böse wie mein Küchenmesser… ) Aber na ja, muss er ja auch nicht, er ist ja Politiker! Rrmmmpff. :(

    2. Gut. Dezentralisierung von DNS (btw: klingt interessant. Was wohl die Biologen dazu sagen? …) macht zwar das beschriebene Szenario unwahrscheinlicher, löst aber rein gar nix an der botnet Problematik.

  3. kawazu
    Kommentar by kawazu | 09.02.07 at 14:51

    @skyflash:

    Ich bezweifle, daß man die botnet-Problematik überhaupt in den Griff bekommt. Sicherlich kann man mit Client-Absicherung, mit bewußten Nutzern (ähem…) und gut administrierten Netzwerken diese Thematik etwas dämpfen, aber letzlich dürfte das in einem Wettrüsten enden, in dem jener, der sich zu schützen versucht, im Zweifelsfall verliert.

    Kann ich es in der “offline-Welt” vermeiden, daß sich Menschen von der Öffentlichkeit unbemerkt zusammenrotten und irgendwann zum finalen Schlag gegen $FEIND ausholen? Schaffe ich es, Verdummungsmedien davon abzuhalten, einen Großteil der Bevölkerung in eine Richtung zu drängen, die gesamtgesellschaftlich verheerende Folgen haben kann? Vermutlich nicht. Das einzige, was wir IMHO tun können, ist kluge Strukturen zu bauen, die gegen Angriffe aus dieser Richtung verhältnismäßig robust sind - ein hierarchisches System ist dort vermutlich der definitiv ungeschickteste Ansatz. Das “alte Internet” ist im Hinblick auf Beständigkeit gegen Angriffe nicht wirklich ein mustergültiges Beispiel, wohl auch deswegen, weil’s in der Zeit, in der es entwickelt wurde, nicht wirklich derartige Probleme zu fürchten hatte. Heute haben wir die Bedrohungszenarien, und im Kern sind wir damit wieder bei der Diskussion um die generelle Möglichkeit, solchen Angriffen überhaupt “proaktiv” beizukommen. Redundanz, weite Verteilung von Informationen und Funktionen, ein funktional “ganzes”, wertvolles System bestehend aus einer Menge dummer, unwichtiger Knoten? Vielleicht sollten unsere Strukturen von den botnets lernen…

Kommentieren »»

Get Firefox!

discuss it! is proud to be powered by WordPress and uses a Design based on equiX.
Code is Poetry | CSS | XHTML