Der Cyber-War findet nicht statt
Von Jörg Kantel · 07.01.2011
Die jüngsten Vorfälle um WikiLeaks haben ein absonderliches Rascheln im Blätterwald ausgelöst. Fast jeder damit beschäftigte Journalist wurde zum kleinen Clausewitz und fabulierte munter über den globalen Cyber-War, also den weltweiten Computerkrieg, der nun angefangen hätte.
Doch was war eigentlich wirklich passiert? Kurz nachdem WikiLeaks die ersten diplomatischen Depeschen veröffentlich hatte, waren ihre Server einer sogenannten DDoS-Attacke ausgesetzt. DDoS steht für "Distributed Denial of Service" und bedeutet nichts anderes, als das versucht wird, mit ganz vielen, kurz hintereinander abgeschickten Anfragen einen Webserver außer Gefecht zu setzen. Wer diesen Angriff ausgelöst hatte, ist bis heute ungeklärt. Doch nicht wenige vermuten einen US-amerikanischen Geheimdienst dahinter.
Dann glaubte eine ebenfalls anonyme Gruppe von Script-Kiddies zurückschlagen zu müssen. Script-Kiddies - auf deutsch etwa Programmier-Kinder - werden weniger wegen ihres Alters, sondern mehr wegen ihrer grenzenlosen Naivität so genannt. Sie benutzten dazu ein ziemlich einfach gestricktes Programm, herunterzuladen aus dem Internet, das diese Angriffe ausführte.
Dabei ist es übertrieben, von Angriffen zu reden. Denn hier wird eigentlich etwas Erwünschtes simuliert: Möglichst viele Besucher zu haben, ist schließlich der Traum eines jeden Webseitenbetreibers. Und große, professionelle Webseiten geraten bei solch einem Ansturm vielleicht ein wenig ins Stottern, aber wirklicher Schaden wird nicht angerichtet. Dass die Seiten einiger Kreditkartenunternehmen länger außer Betrieb gesetzt waren, lässt mich jedoch stark an der Professionalität dieser Betreiber zweifeln.
Denn ungeplante Besuchermassen sind auch ohne DDoS-Attacken in der Realität alltäglich: Wenn zum Beispiel die kleine Site eines Forschungsinstituts ins Interesse der großen Medien gerät, kann auch hier - ohne böse Absicht, sondern nur aus Neugier - der Verkehr auf dem Webserver so hochschnellen, dass dieser zusammenbricht. In den frühen Jahren des Internets gab es sogar ein Wort dafür: Die Seite wurde "slashdotted".
Slashdot war damals eine sehr populäre Webseite, die interessante Entdeckungen im Netz veröffentlichte und von vielen gelesen wurde. Ein Beitrag auf Slashdot konnte kleinere Server ob des darauffolgenden Besucheransturms schon einmal in die Knie zwingen.
Heute sind zumindest große Unternehmen auf so etwas vorbereitet und betreiben Serverfarmen, große Maschinenparks, die bei hoher Last weitere Rechner zuschalten und den Verkehr über sogenannte "Load Balancer" auf diese zusätzlichen Computer verteilen. Sie sehen, all das ist viel zu trivial, als dass vom Cyberkrieg geredet werden könnte. Und die Aufregung darüber hat sich ja auch ziemlich schnell wieder gelegt.
Ähnliches gilt übrigens auch für den zweiten Aufreger zum Jahresende, das "Stuxnet": eine Software, deren einziger Zweck es war, eine - übrigens von einem deutschen Unternehmen entworfene - Steueranlage in einem iranischen Atomkraftwerk lahmzulegen. Verteilt wurde sie wie ein normaler Virus. Es hat also den Anschein, als ob die Stuxnet-Programmierer glaubten, dass es im Iran weder Firewalls noch Virenschutzprogramme gibt. Für so dumm oder naiv halte ich nicht einmal die Script-Kiddies.
Ich möchte daher nicht vom Cyberkrieg reden, sondern von Netzkriminalität. Die existiert in allen Facetten: Von gewöhnlicher Kriminalität über organisierte Kriminalität bis hin zur staatlich legitimierten Kriminalität. So hält sich zum Beispiel seit Jahren hartnäckig das Gerücht, dass das populäre Internet-Telefon-Programm "Skype" ein Hintertürchen besitzt, über das der amerikanische Geheimdienst NSA die Gespräche mithören kann. Ich halte mich nicht für sonderlich paranoid, aber ich "skype" nicht.
Jörg Kantel, geboren 1953 in Duisburg, studierte Mathematik, Philosophie und Informatik im zweiten Bildungsweg. Seine Berufe waren: Speditionskaufmann, Gitarrist, Programmierer, Kabarettist, Systembetreuer, Systemanalytiker, Unternehmensberater. Seit Mai 1994 ist er EDV-Leiter am Berliner Max-Planck-Institut für Wissenschaftsgeschichte und war von 2006 bis 2009 Lehrbeauftragter für Multimedia im Fachbereich »Angewandte Informatik« an der Fachhochschule für Technik und Wirtschaft (FHTW) Berlin. Er betreibt den Blog "Der Schockwellenreiter".
Dann glaubte eine ebenfalls anonyme Gruppe von Script-Kiddies zurückschlagen zu müssen. Script-Kiddies - auf deutsch etwa Programmier-Kinder - werden weniger wegen ihres Alters, sondern mehr wegen ihrer grenzenlosen Naivität so genannt. Sie benutzten dazu ein ziemlich einfach gestricktes Programm, herunterzuladen aus dem Internet, das diese Angriffe ausführte.
Dabei ist es übertrieben, von Angriffen zu reden. Denn hier wird eigentlich etwas Erwünschtes simuliert: Möglichst viele Besucher zu haben, ist schließlich der Traum eines jeden Webseitenbetreibers. Und große, professionelle Webseiten geraten bei solch einem Ansturm vielleicht ein wenig ins Stottern, aber wirklicher Schaden wird nicht angerichtet. Dass die Seiten einiger Kreditkartenunternehmen länger außer Betrieb gesetzt waren, lässt mich jedoch stark an der Professionalität dieser Betreiber zweifeln.
Denn ungeplante Besuchermassen sind auch ohne DDoS-Attacken in der Realität alltäglich: Wenn zum Beispiel die kleine Site eines Forschungsinstituts ins Interesse der großen Medien gerät, kann auch hier - ohne böse Absicht, sondern nur aus Neugier - der Verkehr auf dem Webserver so hochschnellen, dass dieser zusammenbricht. In den frühen Jahren des Internets gab es sogar ein Wort dafür: Die Seite wurde "slashdotted".
Slashdot war damals eine sehr populäre Webseite, die interessante Entdeckungen im Netz veröffentlichte und von vielen gelesen wurde. Ein Beitrag auf Slashdot konnte kleinere Server ob des darauffolgenden Besucheransturms schon einmal in die Knie zwingen.
Heute sind zumindest große Unternehmen auf so etwas vorbereitet und betreiben Serverfarmen, große Maschinenparks, die bei hoher Last weitere Rechner zuschalten und den Verkehr über sogenannte "Load Balancer" auf diese zusätzlichen Computer verteilen. Sie sehen, all das ist viel zu trivial, als dass vom Cyberkrieg geredet werden könnte. Und die Aufregung darüber hat sich ja auch ziemlich schnell wieder gelegt.
Ähnliches gilt übrigens auch für den zweiten Aufreger zum Jahresende, das "Stuxnet": eine Software, deren einziger Zweck es war, eine - übrigens von einem deutschen Unternehmen entworfene - Steueranlage in einem iranischen Atomkraftwerk lahmzulegen. Verteilt wurde sie wie ein normaler Virus. Es hat also den Anschein, als ob die Stuxnet-Programmierer glaubten, dass es im Iran weder Firewalls noch Virenschutzprogramme gibt. Für so dumm oder naiv halte ich nicht einmal die Script-Kiddies.
Ich möchte daher nicht vom Cyberkrieg reden, sondern von Netzkriminalität. Die existiert in allen Facetten: Von gewöhnlicher Kriminalität über organisierte Kriminalität bis hin zur staatlich legitimierten Kriminalität. So hält sich zum Beispiel seit Jahren hartnäckig das Gerücht, dass das populäre Internet-Telefon-Programm "Skype" ein Hintertürchen besitzt, über das der amerikanische Geheimdienst NSA die Gespräche mithören kann. Ich halte mich nicht für sonderlich paranoid, aber ich "skype" nicht.
Jörg Kantel, geboren 1953 in Duisburg, studierte Mathematik, Philosophie und Informatik im zweiten Bildungsweg. Seine Berufe waren: Speditionskaufmann, Gitarrist, Programmierer, Kabarettist, Systembetreuer, Systemanalytiker, Unternehmensberater. Seit Mai 1994 ist er EDV-Leiter am Berliner Max-Planck-Institut für Wissenschaftsgeschichte und war von 2006 bis 2009 Lehrbeauftragter für Multimedia im Fachbereich »Angewandte Informatik« an der Fachhochschule für Technik und Wirtschaft (FHTW) Berlin. Er betreibt den Blog "Der Schockwellenreiter".