Zeitung Heute : Sisyphus im Netz

Das Internet wurde für wenige Nutzer konzipiert. Mittlerweile sind Milliarden online. Die Gefahren nehmen zu. Forscher arbeiten an neuen Konzepten

Paul Janositz

In einer modernen Version der Sage von Sisyphus müsste der Frevler nicht unentwegt einen Felsbrocken den Berg hinaufrollen. Eine viel schlimmere Strafe wäre die Aufgabe: das Internet sicher zu machen. Es ist ein immerwährender Kampf zwischen dem möglichst einfachen und freien Zugang für Nutzer und dem Schutz vor Angriffen durch mittlerweile immer mehr Kriminelle.

An der Technischen Universität Berlin forscht Informatik-Professorin Anja Feldmann darüber, wie weit sich das Internet in seiner derzeitigen Struktur gegen Attacken schützen lässt. Oder ob das Netz dafür einer völlig neuen Architektur bedarf.

Doch ist nicht gerade das Sisyphusarbeit: Wie soll man jemals einen Verbund von Rechnernetzen gegen Angriffe sichern, wenn das Konzept auf dem freien Austausch von Informationen beruht? Schließlich wurden Ende der 80er Jahre das Hypertextsystem und später der erste grafische Browser Mosaic am Genfer Kernforschungszentrum CERN entwickelt. Es sollte die Kommunikation unter Forschern erleichtern. Die Zahl möglicher Nutzer war also überschaubar.

Heute tummeln sich mehr als eine Milliarde Nutzer im World Wide Web. Und jeder neue Nutzer und jedes neue Angebot verschärfen die Frage nach der Sicherheit. So denkt Feldmann darüber nach, zusätzliche Informationen in die über Internet fließenden Datenpakete zu integrieren oder auf mehreren Routern zu senden. Deren Vergleich ließe erkennen, ob die Daten unterwegs verändert wurden. Router sind Koppelelemente, die den Datenverkehr kontrollieren. Fehlerhafte Pakete leiten sie nicht weiter.

„Wir überlegen auch, sicherere Varianten von Protokollen zu entwickeln“, erklärt Feldmann. Das könnte Border-Gateway-Protokolle (BGP) betreffen. Dabei geht es darum, wie die Provider untereinander Informationen über verfügbare Verbindungswege im Netz austauschen, um optimale Wege zu erstellen.

Für nachlässige Internetnutzer kann das Surfen teuer werden. Etwa wenn Betrüger die Daten von Bankkonten oder Kreditkarten ausspähen. Spezielle Verschlüsselungsprogramme können schützen. Sie bestehen aus zwei miteinander korrespondierenden Schlüsseln, einem privaten und einem öffentlichen. Jedes einzelne Schlüsselpaar identifiziert eindeutig den Eigentümer. Dieser kann eine natürliche Person, aber auch ein Server oder eine E-Mail-Adresse sein.

Der bei der Erstellung des Schlüsselpaares verwendete „RSA-Algorithmus“ stellt sicher, dass der private Schlüssel auch dann nicht berechnet werden kann, wenn der korrespondierende öffentliche Schlüssel bekannt ist. So lässt sich feststellen, ob ein bestimmtes elektronisches Dokument etwa durch Manipulation Dritter während des Transportes verändert wurde. Das RSA-Verfahren ist nach heutigem Stand sicher. Selbst mit gebündelter Rechenleistung aller weltweit verfügbaren Computer würde es mehrere Jahre dauern, einen privaten Schlüssel zu berechnen.

Doch auch wer sichere Methoden wie digitale Zertifikate oder Verschlüsselung anwendet, hinterlässt Spuren, etwa beim Online-Banking. Kreditkartennummern oder Adressen, die auf Servern gespeichert sind, können gestohlen oder missbraucht werden. Dazu bedienen sich Internetkriminelle der Hilfe von „Botnets“. Das sind Netzwerke aus vielen Tausenden von Rechnern, die Hacker unter ihre Kontrolle gebracht haben, ohne dass die Besitzer etwas davon bemerken.

„Man kann damit auch massenhaft Spams oder schädliche Programme verschicken“, sagt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BIS) in Bonn. Damit könne man Server teilweise oder ganz arbeitsunfähig machen und den Geschäftsbetrieb von Firmen lahmlegen.

Forscher des IBM-Labors in Rüschlikon bei Zürich haben nun eine neue Software vorgestellt, die persönliche Informationen bei Online-Transaktionen besser schützen soll. „Identity Mixer“ oder kurz „Idemix“ heißt die Technologie, die Datenmissbrauch und Identitätsdiebstahl erschweren soll. Die Algorithmen von Idemix verschlüsseln persönliche Daten so, dass sich Anwender sicher digital ausweisen zu können, ohne die Identität preiszugeben.

Gegenüber jedem Transaktionspartner verwenden Nutzer ein anderes Pseudonym. Beim Online-Einkauf braucht man keine persönlichen Kreditkartendaten mehr vorzulegen. Es genügt der verschlüsselte Nachweis, der vom Händler an den Kreditkartenanbieter weitergeleitet wird. Dieser prüft den Schlüssel und veranlasst die Zahlung. Die verschlüsselten Informationen verlieren nach einmaliger Benutzung ihre Gültigkeit, so dass für jede Transaktion eine neue Berechtigung benötigt wird.

Spezialisierte Sicherheitsmaßnahmen trifft auch das neue Microsoft-Betriebssystem Windows Vista bei jedem Neustart des Computers. „Dabei nehmen wir den Zufall zu Hilfe“, sagt Microsoft-Sprecher Thomas Baumgärtner. Denn das Betriebssystem würfle quasi die Plätze, auf denen Daten gespeichert werden, unter 256 Möglichkeiten aus.

ASLR (Address Space Layout Randomization) heißt die Methode. Die zufällige Anordnung von Programmmodulen im Speicher bewährt sich, wenn Angreifer es schaffen, einen definierten Puffer überlaufen zu lassen. Dabei können Befehle, etwa zum Nachladen schädlicher Programme, in den Speicher gelangen. Da der Angreifer jedoch den realen Speicherplatz unter 256 möglichen nicht kennt, sei der feindliche Zugriff praktisch nicht mehr möglich, sagt Baumgärtner.

Ob all die Maßnahmen ausreichen, das Internet sicherer zu machen, weiß Anja Feldmann nicht. „Wir wissen auch nicht, ob es von den Nutzern angenommen wird“, erklärt sie. Deshalb denkt sie auch über eine vollkommen neue Architektur des Internets nach. Beispielsweise: Braucht man einen neuen Namensraum? Wer darf an wen Pakete mit welchem Inhalt verschicken? Natürlich sei das mit mehr Kontrolle verbunden.

Aber auch anonyme Kommunikation müsse weiter möglich sein, etwa wenn man sich über Krankheiten informieren wolle. Letztlich hält Feldmann mehrere parallele Netze für möglich, die mit unterschiedlichen Sicherheitsstandards nebeneinander existieren. Die Netze bieten unterschiedliche Dienste an. „Einer könnte Sicherheit sein“, sagt Feldmann. Eine Prognose, wie das Internet in etwa zehn Jahren aussehen könnte, wagt die TU-Professorin allerdings nicht. „Das ist mir zu riskant“, sagt sie.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar