Die Achillesferse des Internet
Experten streiten sich über die Folgen eines mutwilligen Angriffs auf Hauptknotenpunkte
Das Internet – ein unzerstörbares Netzwerk der Superlative, das nach der Planung seiner Erfinder im US-Verteidigungsministerium selbst atomaren Angriffen trotzt? Diese landläufige Vorstellung ist wohl eine Illusion. Vergangene Woche waren Tausende von Websites in Deutschland stundenlang nicht erreichbar, weil es im zentralen deutschen Netz-Knotenpunkt DE-CIX (Deutsche Commercial Internet Exchange) in Frankfurt zu technischen Problemen gekommen war. "Wenn das DE-CIX ausfällt, wird es Stunden dauern, bis der ganze Datenverkehr umgeleitet wird zu anderen Knotenpunkten", warnte schon vor einiger Zeit Andy Müller-Maguhn, Pressesprecher des CCC und europäischer Direktor bei der ICANN. Für Unternehmen, die umfangreiche Datenmengen in Echtzeit mit dem Ausland austauschen, kann diese Zeitverzögerung sehr teuer werden.
Die stürmische Entwicklung des Internet machte den Ausbau des DE-CIX erforderlich. Rund 85 Prozent des Datenverkehrs in Deutschland - und damit 35 Prozent in Europa - werden über das zentrale "Datendrehkreuz" in Frankfurt geschleust. Sein Standort ist im Telekommunikations- und Internetzentrum der Firma InterXion. Das DE-CIX ist durch mehrere im Stadtgebiet flächendeckend tätige Leitungsanbieter an das Internet angebunden.
Eine Studie, die drei US-Forscher im vergangenen Jahr im Wissenschaftsmagazin "Nature" veröffentlicht hatten, kam zu dem Ergebnis, dass das Internet bei gezielten Angriffen auf seine Hauptknotenpunkte weitaus verwundbarer sei als bisher angenommen (Die Achillesferse des Internet). Die US-Forscher stellten die Theorie auf, dass bereits eine terroristische Attacke auf vier Prozent der größten Internetknotenpunkte das "Netz der Netze" lahmlegen oder in mehrere Teile aufspalten könnte. Sie gingen dabei von der Tatsache aus, dass die Verbindungen im Internet keineswegs so dezentral und beliebig ersetzbar sind wie allgemein angenommen. Ein großer Teil des Datenverkehrs, zum Beispiel zwischen Europa und Amerika, wird über zentrale Leitungen und Knotenpunkte abgewickelt. Rund 140 Hauptknotenpunkte sind über die Kontinente verteilt.
Der Vorteil dieses Systems liegt darin, dass die Knoten die Kommunikation im Internet beschleunigen. Datenpakete werden nicht mehr zeitaufwendig und kostspielig via internationaler Leitungen um den Globus geschleust, sondern auf kurzem Wege transportiert. Das Prinzip ähnelt der traditionellen Briefpost, deren Briefkästen über einen Einwurf für innerstädtische und für nationale Sendungen verfügen. Dabei kann der Postkunde erwarten, innerhalb einer Stadt einen Brief schneller zu erhalten als aus den großen Sortieranlagen.
Experten sind über die Folgen eines Ausfalls des Knotenpunkts DE-CIX geteilter Ansicht
Knotenpunkt-Betreiber: Hacker sind keine Gefahr für das DE-CIX
Der Geschäftsführer der Betreibergesellschaft des DE-CIX, des Electronic Commerce Forum (eco), Harald Summa, hält die Folgerungen der US-Studie schlicht für "Blödsinn". 72 Provider sind an das DE-CIX angeschlossen. Mit Ausnahme von T-Online gehören die wichtigsten deutschen Zugangs-Anbieter dazu. "Wenn deren Kunden E-Mails verschickten, laufen sie über das DE-CIX. Sie können aber auch über Alternativ-Routen geleitet werden." Weitere wichtige Knotenpunkte gebe es beispielsweise in London, Paris und Stockholm.
Summa wies auf die starke Sicherung der Anlage mit Notstromversorgung und Feuerlöschsystemen hin. Einen Angriff durch Programmierer von außen schloss er aus: "Da ist nichts zu hacken. Das DE-CIX ist ein Stück Kabel mit 70 angeschlossenen Routern (Rechner, die am Aufbau einer Verbindung im Internet beteiligt sind)." Selbst als ein Bagger bei Bauarbeiten ein Kabel des Frankfurter Datenaustauschknotens durchtrennt hatte, sei der stundenlange Ausfall des DE-CIX nicht spürbar gewesen. Summa: "Die Politik macht sich Sorgen über die Netzwerk-Sicherheit, wo sie sich keine zu machen braucht. Mich jedenfalls bringt das nicht um den Schlaf."
Chaos Computer Club: Ausfall eines Knotenpunkts kann Internet zeitweise lahmlegen
Weniger optimistisch ist man im CCC. Sprecher Müller-Maguhn: "Das DE-CIX verfügt über wichtige Transatlantik-Verbindungen. Wenn die stundenlang ausfallen, kommt es zu Beeinträchtigungen für anspruchsvolle Internet-Nutzungen." Der Vorfall mit dem Baubagger habe durchaus zu spürbaren Auswirkungen geführt. Das DE-CIX sei als Konzentrationspunkt der Internet-Verbindungen in Deutschland ein attraktives Ziel für mutwillige Angriffe. Wenn mehrere dieser zentralen Knotenpunkte ausgeschaltet würden durch eine terroristische Attacke, könnte das Internet zumindest eine Zeit lang in mehrere Teile zerfallen, wie in der Studie behauptet.
"Wenn auf das DE-CIX eine Bombe fällt, ist das ganz schön schlecht für das Internet", meinte der CCC-Sprecher flapsig. "Allerdings", so schränkte er ein, "ist ein physikalischer Angriff auf diese Punkte weitaus schwieriger und aufwendiger als ein normaler Cracker-Angriff mit Programmen. Da muss man genaue Kenntnisse der Firewalls (Rechner, die lokale Netzwerke vor unbefugten Zugriffen schützen) haben. Insofern ist es fraglich, wer bei einem solchen Aufwand Interesse daran haben könnte, die Knotenpunkte eine Zeit lang auszuschalten."