Wirtschaft: Im Internet haben Saboteure bislang fast jedes System überlistet - Dienstleister besonders gefährdet

Eines der Top-Themen auf der Computermesse ist die Sicherheit im Cyberspace. Die Attacken auf die Internetseiten von Yahoo und Co. zeigten der Welt, wie sich Schwachstellen in den Kommunikationsnetzen gezielt zum Angriff auf Online-Dienstleister ausnutzen lassen.

"Solche Denial of Service (DoS)-Attacken sind ein prinzipielles Problem von offenen TK-Systemen", erklärt Dirk Fox von der Karlsruher Secorvo GmbH. Zwar gebe es Abwehrwaffen in Form von "Intrusion Detection Systems", mit denen zumindest einige Überfälle erkannt und abgewehrt werden könnten. "Die Schutzvorkehrungen müssen aber individuell konfiguriert werden", schränkt der Sicherheitsexperte ein. Auch sind sie meist nur kurze Zeit von Nutzen - nur solange, bis die Angriffsmethode gewechselt wird.

Besonders heimtückisch sind die Angriffe, wenn - wie Mitte des Monats geschehen - die Rechner ahnungsloser Betreiber missbraucht werden. Tage später vermochte das FBI als zuständige Behörde noch keine Namen zu nennen. Eines der eingesetzten Crack-Programme soll "Tribe Flood Network" (TFN) aus der Feder eines - wie der Spiegel berichtet - 20-jährigen Deutschen mit Namen "Mixter" sein. Der Hannoveraner Abiturient distanzierte sich inzwischen von den Anschlägen auf Internet-Rechner und signalisierte seine Bereitschaft, mit dem National Infrastructure Protection Center (NIPC) des FBI zu kooperieren.

Sollte das FBI die Täter dingfest machen, wäre dies nach Ansicht von Gunnar Porada, Sicherheitsexperte bei der Utimaco Safeware AG in Oberursel, ein deutliches Indiz für die Wirksamkeit des weltumspannenden FBI-Abhör- und Spionagenetzes "Echelon". Nur der von den Commonwealth-Staaten betriebene, offiziell aber hartnäckig geleugnete Horchverbund könne wohl die gewaltigen Datenmengen erfassen, wie sie für die Analyse notwendig seien, ist der Fachmann überzeugt.

Als Reaktion auf die Vorfälle hat US-Präsident Clinton eine gemeinsame Sicherheitsinitiative mit der Industrie angekündigt und neun Millionen Dollar Starthilfe versprochen. Politischen Handlungsbedarf hat Tage zuvor auch Bundesinnenminister Otto Schily erkannt. Eine eigens eingerichtete "Task Force" solle das Bedrohungspotenzial für Deutschland ausloten und mögliche Abwehrmaßnahmen koordinieren, erklärte der SPD-Politiker Anfang vergangener Woche.

Beistand haben deutsche Unternehmen nach Ansicht von Prof. Firoz Kaderali von der Feruniversität Hagen derzeit auch nötig. "Angriffen von Hackern sind Tür und Tor geöffnet", glaubt Kaderali, der zugleich den Mangel an Fachkräften beklagt. Es spricht einiges dafür, dass die jüngsten DoS-Attacken nicht das Ende der Fahnenstange sind. Die verwendeten Programme wie TFN oder "Stacheldraht" seien sehr anwenderfreundlich und somit auch von Laien leicht zu handhaben, sagt Porada.

Zwar könnten damit keine Datenbestände manipuliert oder vernichtet werden - als Drohmittel eigneten sie sich allerdings durchaus. "Für viele Internet-Dienstleister ist ständige Erreichbarkeit die Grundlage ihrer Kundenbindung. Ein solcher Umstand macht latent erpressbar", sagt der Sicherheitsexperte zu den Hintergründen für die Angriffe auf die Internetseiten.

Gernot Beismann