Droht uns bald der «Kalte Cyber-Krieg»?

«Jemand lernt gerade, wie man das ganze Internet ausser Gefecht setzt», titelt der vielzitierte Sicherheitsexperte Bruce Schneier in seinem Blog. Basierend auf einem Sicherheitsbericht des US-amerikanischen Top-Level-Domain-Betreibers Verisign hat er mit einigen Unternehmen gesprochen, die aber anonym bleiben wollten. Der Security-Report zeige angeblich nicht alle aktuellen Tendenzen auf. Mit seinen Befunden ist er überzeugt, dass seit gut zwei Jahren speziell kalibrierte DDoS-Attacken immer wieder auf Unternehmen abzielen, um auszumessen, wie viel es für einen «Take Down» braucht. Die Angriffswellen seien von einem solchen Ausmass, dass es sich «anfühle», als stecken grössere Nationalstaaten dahinter.

DDoS-Attacken sind per se nichts Neues. Rudimentär ausgedrückt wird dabei eine Webseite mit so vielen Datenpaketen befeuert, bis der Service nicht mehr erreichbar ist. Dazu gibt es ein ganzes Arsenal an Technologien und selbst im Darknet eine Riesenindustrie. Schlussendlich, wie Schneier es anschaulich erklärt, ist der Flaschenhals immer die Bandbreite, die einem Angreifer zur Verfügung steht: «Wenn der Angreifer einen grösseren Feuerwehrschlauch an Daten als der Verteidiger hat, gewinnt immer der Angreifer.»

Bei der Mächtigkeit der Angriffe, die sich in letzter Zeit abzeichnen würden, sei ein gewisses Verhaltensmuster zu erkennen. So starte eine typische Attacke in der ersten Woche in der Regel mit einer bestimmten Stärke und lasse dann langsam vor dem Abbruch nach. In der nächsten Woche prescht die Angriffswelle dann etwa so hart wie zum vorherigen Höhepunkt vor. Und so weiter. Die Angriffsmuster zielen offenbar darauf ab, den exakten Schwachpunkt abzutasten. Ausserdem seien auch variierende Angriffsvektoren auszumachen. Dabei würden zum Teil mehrere Angriffstechniken kombiniert.

Das Abtasten zentraler Infrastrukturen schreibt Schneier nicht nur den Geheimdiensten zu, sondern auch neu geschaffenen militärischen Cybercommands. Normale Unternehmen würden das nicht tun, folgert der renommierte Security-Experte: «Mich erinnert das an das US-Programm des Kalten Krieges, als die US-Flotte über die Sowjetunion flog, um die Russen zu zwingen, ihre Flugabwehrsysteme einzuschalten, damit diese vermessen werden konnten», so Schneier.

Woher die Attacken genau kommen, wisse am Ende wohl nur die National Security Agency, mutmasst Schneier. Er selber würde beim ersten Gedanken auf China oder Russland tippen.