World Wide War: Angriff aus dem Internet (German Edition)

Versuche unternommen wurden, in die Netze des Verteidigungsministeriums einzudringen. Und das waren nur jene, von denen sie erfuhren.
    Im Jahr 1998 gelang es Hackern während der Irakkrise, in die nichtgeheimen Pentagoncomputer einzudringen, die benötigt wurden, um den Aufmarsch der US-Streitkräfte zu koordinieren. Das FBI gab der Attacke den passenden Namen »Solar Sunrise«(es war ein Weckruf für viele). Nachdem die Angreifer einige Tage lang für Panik gesorgt hatten, stellte sich heraus, dass sie keine Iraker, sondern Israelis waren. Genau gesagt hatten ein Teenager in Israel und zwei weitere in Kalifornien bewiesen, wie schlecht gesichert das Logistiknetz unserer Streitkräfte war.
    Im Jahr 1999 wurde auf einem Luftwaffenstützpunkt entdeckt, dass im Computernetz sonderbare Dinge geschahen. Die Air Force bat das FBI um Hilfe, das seinerseits die NSA einschaltete. Es stellte sich heraus, dass gewaltige Mengen an Daten aus der Forschungsdatenbank des Stützpunkts abgesaugt wurden. Tatsächlich wurden aus zahlreichen Computern im Netz des Verteidigungsministeriums sowie aus vielen Datenbanken in den nationalen Atomlaboratorien des Energieministeriums riesige Datenmengen gestohlen. Das FBI führte den Fall unter der Bezeichnung »Moonlight Maze«, was sich ebenfalls als gute Wahl erwies, weil es nicht gelang, Licht in die Angelegenheit zu bringen. Es konnte lediglich festgestellt werden, dass die Daten über eine lange Reihe von Zwischenstationen in zahlreichen Ländern befördert wurden, bevor sie irgendwo verschwanden. Die Vorgänge waren aus zwei Gründen zutiefst beunruhigend: Erstens konnten die Spezialisten für Computersicherheit selbst dann, als das Problem erkannt war, nichts gegen den Datendiebstahl tun. Zweitens wusste niemand wirklich, wohin die Daten flossen (obwohl die Attacke später von einigen Personen öffentlich den Russen zur Last gelegt wurde). Wann immer neue Verteidigungsmechanismen entwickelt wurden, gelang es den Angreifern, sie zu überwinden. Dann wurden die Attacken eines Tages unvermittelt eingestellt – wahrscheinlicher ist jedoch, dass die Angreifer eine für die Verteidiger unsichtbare Methode gewählt hatten.
    Anfang des Jahres 2000, als wir uns immer noch in unserem Ruhm sonnten, weil es uns gelungen war, das Jahr-2000-Problem in den Griff zu bekommen, brach eine Reihe der neuen elektronischen Handelsplattformen (AOL, Yahoo, Amazon, E-Trade) unter einer verteilten Netzblockade zusammen. Der Begriff war denmeisten Leuten damals noch unbekannt. Dies war die erste große DDoS-Attacke, die zahlreiche Unternehmen gleichzeitig traf und in die Knie zwang. Die Beweggründe des Angriffs waren rätselhaft. Weder wurden die betroffenen Unternehmen mit Geldforderungen konfrontiert, noch verfolgten die Angreifer erkennbare politische Ziele. Es hatte den Anschein, als versuche jemand, die Methode auszuprobieren, heimlich zahlreiche Computer zu übernehmen und für einen Angriff zu missbrauchen. (Wie sich später herausstellte, war dieser Jemand ein Hilfskellner aus Montreal.) Ich sah in dieser DDoS-Attacke eine Gelegenheit, der Privatwirtschaft in Erinnerung zu rufen, dass sie die Attacken aus dem Internet ernst nehmen musste.
    Präsident Clinton erklärte sich bereit, sich mit den Leitern der angegriffenen Unternehmen und mit für wichtige Infrastrukturen verantwortlichen Führungskräften und Managern der IT-Industrie zu treffen. Zum ersten Mal sprach der Präsident mit Führungskräften aus der Privatwirtschaft über einen virtuellen Angriff. Es war auch das bisher letzte derartige Gespräch. Obwohl es ein bemerkenswert konkretes und offenes Gespräch war, das vielen Beteiligten die Augen öffnete, beschränkten sich die Teilnehmer darauf, einhellig zu bekunden, dass mehr für die Sicherheit im virtuellen Raum getan werden müsse.
    Im Jahr 2001 erfuhr die neue Regierung Bush am eigenen Leib, wie groß die Bedrohung war: Der Wurm »Code Red« infizierte innerhalb weniger Stunden über 300000 Computer und verwandelte sie alle in Zombies, die an einer DDoS-Attacke auf die Website des Weißen Hauses teilnahmen. Es gelang mir, die Website mit Unterstützung eines Unternehmens namens Akamai rasch auf 17000 Server zu verteilen und den Angriff damit abzulenken (außerdem bewegten wir einige große ISP dazu, die angreifenden Datenpakete umzuleiten). Doch die Reinigung der infizierten Computer erwies sich als schwierigere Aufgabe. Obwohl der Wurm im Internet wiederholt Unheil stiftete, konnten