Der US-Sicherheitsforscher Bruce Schneier hat offenbar Hinweise entdeckt, dass jemand gezielt kritische Netzinfrastruktur angreift, um zu testen, wie sich das Internet lahmlegen lässt.

Internet in Gefahr? Angriffe auf Netzinfrastruktur

Eskalation des Cyberwars oder ein großangelegter Abwehrtest? Der US-Sicherheitsforscher Bruce Schneier hat sich häufende Angriffe auf die Netzinfrastruktur ausgemacht. In den vergangenen ein oder zwei Jahren habe jemand die Abwehrsysteme von Unternehmen getestet, die wichtige Teile der für den Betrieb des Internets notwendigen Infrastruktur betreiben. Wer genau dahintersteckt, ist unklar, es dürfte sich aber um ein großes Land handeln, etwa China oder Russland, vermutet Schneier in einem Blogeintrag.

Bruce Schneier warnt vor Angriffen auf das Internet. (Bild: Youtube/Resilient)
Bruce Schneier warnt vor Angriffen auf das Internet. (Bild: Youtube/Resilient)

Die Angriffe erfolgen dem Sicherheitsexperten zufolge vorrangig über DDoS-Attacken. Solche Versuche, gerade auf kritische Infrastrukturen, hätten sich in den vergangenen Monaten deutlich vermehrt. Sie würden länger dauern und seien ausgeklügelter, denn sie würden nicht einmalig, sondern in mehreren Wellen durchgeführt. Die Angriffe dienten laut Schneier auch dazu, das Abwehrarsenal des Angriffsziels auszuspionieren. Durch das Verwenden unterschiedlicher Angriffsvektoren müssten zur Abwehr verschiedene Strategien offenbart werden.

Details wollte Schneier nicht nennen, da er mit den betroffenen Unternehmen unter dem Siegel der Verschwiegenheit gesprochen habe. Aber die Angriffe, von denen ihm berichtet wurde, deckten sich mit den Berichten des US-Registrars Verisign. In dessen DDoS-Trends-Report aus dem zweiten Quartal 2016 hieß es, dass die Attacken öfter, ausdauernder und komplexer geworden seien. Schneier fühlt sich teils an Strategien des Kalten Kriegs erinnert, in denen das US-Militär etwa durch Überfliegen sowjetischer Gebiete Gegenreaktionen provozierte und so austestete, wo sich welche Abwehrsysteme befanden.

Attacken aufs Internet: Steckt China dahinter?

Neben den DDoS-Attacken würden die Cyberangreifer ausprobieren, Internetadressen zu manipulieren, um zu sehen, wie lange es dauere, bis die Abwehrsysteme griffen. Schneiers nachdrückliches Fazit der verschiedenen Angriffsarten lautet: „Jemand testet ausgiebig die wichtigsten Abwehrfähigkeiten der Unternehmen, die kritische Internetdienste zur Verfügung stellen.“ Daher geht Schneier davon aus, dass es sich nicht um herkömmliche Kriminelle handele. Seine Daten würden eher auf China hinweisen. Genaueres wisse aber wohl derzeit nur die NSA.