Man konnte es fast überall lesen – wir sind alle Zeugen eines gigantischen Angriffs auf das Internet. Der größte anzunehmende Unfall, das Internet am Rande des Zusammenbruchs. Doch wieso hat es keiner vorher bemerkt? Vielleicht weil es einfach nicht stimmt?
Stophaus versus Spamhaus
Worum geht es? Cyberbunker, ein niederländischer Hosting-Provider hat die Anti-Spam-Organisation Spamhaus mit einer beispiellosen DDoS-Attacke überzogen. Der Grund: Spamhaus versucht Spam im Internet einzudämmen und hat einen Kunden von Cyberbunker auf eine schwarze Liste gesetzt. Laut Sven Kamphuis, selbsternannter Sprecher der „Stophaus“-Gruppe, war das der Auslöser, dass „die halbe russische und chinesische Internet-Industrie“ bei der Attacke mitmacht.
Um sich gegen den Angriff zur Wehr zu setzen hat Spamhaus mit CloudFlare einen Spezialisten beauftragt, der sich mit DDoS-Attacken auskennt. Deren CEO Matthew Prince schrieb in einem Blogpost, dass der Angriff das Internet massiv gestört habe. Zumindest hätten User in ganz Europa mit langsamen Internetverbindungen zu kämpfen gehabt. Und die Server von CloudFare hätten mit Traffic in Höhe von bis zu 300 Gigabit pro Sekunde kämpfen müssen – eine der größten Attacken bislang.
Neue Stellenangebote
Social – Media Redakteur / Manager / Journalist (m/w/d) Niedersächsischer Fußballverband e.V. in Barsinghausen bei Hannover |
||
Social Media Manager (m/w/d) ViscoTec Pumpen- u. Dosiertechnik GmbH in Töging am Inn |
||
Social Media und Brand Manager (m/w/d NEXTREND GmbH in Flörsheim am Main |
Keinerlei Auswirkungen auf Internet-Knoten
Und das stimmt auch. Doch der größte Internet-Knoten der Welt, der DE-CIX in Frankfurt erreicht in der Spitze pro Tag 2,5 Terrabit pro Sekunde. Renesys, eine Firma die den Traffic des Internets überwacht, bestätigt gegenüber den Kollegen von Gizmodo: Alles Pustekuchen. Sicher, Spamhaus war Opfer einer ungewöhnlich starken Attacke. Doch das globale Internet war zu keinem Zeitpunkt davon beeinträchtigt. Auch der Internet Traffic Report zeigt keinerlei bedrohlichen Auswirkungen des Angriffs.
Wieso also die ganze Aufregung? Vermutlich ein sehr trivialer Grund: Sehr gute PR. CloudFare verdient sein Geld mit Internet-Sicherheit. Und angesichts der zahlreichen Hack-Attacken der letzten Wochen schien die Internet-Gemeinde für das Thema bereits gut sensibilisiert zu sein.
Mit dem Weltuntergangs-Szenario der holländischen Attacke und dem kleinen Hinweis, dass CloudFare für seine Kunden den Tag des jüngsten Gerichts gerne aufhält, wurde eine Geschichte zusammengezimmert, die in den Nachrichtenredaktionen der Welt ziemlich blind aufgenommen wurde. Angst verkauft sich schließlich immer gut.
Agenda-Setting at work
Aus dem Blickwinkel eines Kommunikationsforscher konnte man hier das Phänomen „Agenda-Setting“ bei der Arbeit sehen, nach dem Motto: Wenn die New York Times drüber schreibt, dann muss es ja stimmen! Und ruckzuck verbreitet sich das Gerücht bis in die letzte Lokalredaktion.
Es lässt sich also feststellen: Das Internet ist ganz schön robust, auch wenn Schäden an Unterwasserkabeln einzelne Regionen stark beeinträchtigen können. Doch auch wenn der gesamte afrikanische Kontinent vom Internet abgeschaltet wäre – Google, Amazon, Facebook & Co. wären nach wie vor erreichbar.
Skalenfreie Netzwerke sind äußerst robust
Das liegt daran, dass das Internet ein sogenanntes skalenfreies Netzwerk ist, sprich es gibt einige Hubs mit äußerst vielen Verbindungen und unheimlich viele Knotenpunkte mit nur ein paar Verbindungen. Werden Knotenpunkte zufällig ausgewählt und abgeschaltet, passiert so gut wie gar nichts – das Netz lebt weiter. Tatsächlich müssen bei einer randomisierten Attacke fast alle Knotenpunkte zerstört werden, damit das Netz zusammenbricht.
Erst bei einer gezielten Attacke auf die größten Hubs zeigt sich die Achillesferse des Internets. Doch selbst wenn der DE-CIX abgeschaltet würde, würde das Internet weiter bestehen, da nach genügend andere Hubs existieren, um das Netz am Laufen zu halten. Erst wenn ein Großteil der Hubs zerstört wird, bricht das Internet zusammen – doch das ist eigentlich kaum zu schaffen.
Die jüngste DDoS-Attacke von Cyberbunker war jedenfalls meilenweit davon entfernt, das Internet kollabieren zu lassen, auch wenn der CEO von CloudFlare einem das gerne glaubhaft machen möchte.
Bild: Attack (alexskopje) / Shutterstock.com