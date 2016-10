Ein Angriff auf einen DNS-Bereiber hat am Freitag große Teile des Netzes lahmgelegt. Anbieter beliebter Internetdienste haben dabei auch selbst Fehler gemacht – und könnten von Porno-Seiten lernen.

Wer ein Radio oder ein Funkgerät auf den Markt bringt, muss es in so gut wie jedem Land erst einmal zulassen. Denn Rundfunk ist öffentlicher Raum, der reglementiert wird – wenn alle gleichzeitig auf denselben Frequenzen senden, kann dieser nicht funktionieren.

Inzwischen haben wir einen ähnlichen öffentlichen Raum, der sich Internet nennt. Verschiedene Frequenzen gibt es hier nicht – auch wenn sich WLAN-Router inzwischen gerade in dicht besiedelten Gebieten schon in die Quere kommen. Doch die Vorfälle von Freitag, die für mehrere Stunden große Teile des Internet lahmlegten, zeigen, dass das Internet noch ein weiteres Problem hat – und das ist grundsätzlicher Natur.

Dieses Problem heißt: Internet der Dinge. Oder besser: Internet der kaputten Dinge. Denn anders können Geräte, häufig von chinesischen Herstellern, nicht bezeichnet werden, deren Passwort in der Firmware festgelegt wird und sich nicht ändern lässt.

DDoS von Freitag: Millionen von IP-Kameras griffen DNS-Server von Dyn an

Diese Geräte gefährden das gesamte Internet, das zeigt der DDoS-Angriff vom Freitag. Laut Dyn, dem Betreiber von DNS-Servern zahlreicher großer Internetdienste von Amazon über Spotify bis Twitter, griffen viele Millionen IP-Kameras, Videorekorder und andere mit dem Internet verbundene Geräte den Dienst in drei Wellen an. Zuvor waren sie nach Erkenntnissen von Flashpoint und Akamai durch eine Malware namens Mirai, die nach einem Leak frei verfügbar bei Github zum Download bereitsteht, automatisch übernommen worden.

Die Masse der Geräte ist das Problem. Denn ein Grundprinzip des Internets lautet, dass jedes mit ihm verbundene Gerät sowohl senden als auch empfangen kann. Ein dezentrales Internet, das Atomschläge überlegen würde, gerät so in Gefahr durch Toaster lahmgelegt zu werden, wie es Der Standard kürzlich so treffend ausdrückte. Laut IT-Sicherheitsexperten wie dem renommierten Brian Krebs sind solche IoT-Gräte unreparierbar kaputt. Der einzige Weg, derartige Ereignisse in Zukunft zu verhindern, wäre solche inhärent unsicheren Geräte ohne Wenn und Aber zurückzurufen – doch das wird kaum durchführbar sein.

Das Internet der Dinge braucht Zulassungsbehörden

Das Internet der Dinge braucht Zulassungsbehörden – das Internet ist ebenso ein öffentlicher Raum wie der Rundfunk, der Schutz verdient. Geräte, die mit dem immer gleichen Standardpasswort ans Netz gehen und somit leicht Teil eines riesigen Bot-Netzes werden, das die Stabilität des Netzes an sich gefährdet, dürfen von Behörden nicht zugelassen werden.

Doch der Vorfall zeigt noch eine weitere Schwäche des Internets auf, wie sie heute besteht – und in diesem Fall tragen die Betreiber der Dienste selbst die Schuld: Das einst so dezentral organisierte Netz ist durch einen DNS-Dienst wie Dyn sehr zentral und damit an einem entscheidenden Punkt angreifbar geworden.

Was Github von Porno-Seiten lernen kann

Betreiber von Internet-Diensten sind gut beraten, nicht nur auf den Dienst eines Unternehmens zu bauen, wenn es um die Auflösung der eigenen Domain zur passenden IP-Adresse geht. Jeder Dienst hat die Möglichkeit, weitere alternative DNS-Server als Fallback-Option einzutragen.

Dabei können Anbieter beliebter Internet-Dienste von Porno-Seiten lernen. F-Secure-Gründer Mikko Hyppönen twitterte einen Auszug aus einer Diskussion bei Hacker News. Dort fiel den Diskussionsteilnehmern auf, dass ein Angriff wie der von Freitag bei Porno-Seiten nicht funktioniert hätte, weil viele der Seiten nicht nur auf einen DNS-Anbieter setzen. Pornhub beispielsweise hat nicht weniger als acht DNS-Server angegeben – von drei verschiedenen Anbietern. „Pornhub besitzt mehr DNS-Reduanz als Github“, schreibt der Kommentator.

Mehr zu dem DDoS-Angriff von Freitag: