Anzeige
1 Monat GRATIS testen, danach für nur 9,90€/Monat!
Startseite »

Ein Bit hilft Hacker-Attacken zurückzuverfolgen

Technik|Digitales

Ein Bit hilft Hacker-Attacken zurückzuverfolgen
Wenn der Server „tot“ und die Webseite nicht mehr zu erreichen ist, dann könnte ein Überflutungsangriff von Hackern schuld sein. Die so genannten „Denial-of-Service“(DoS)-Attacken überschwemmen den Server mit so vielen Nachrichten und Anfragen, dass er blockiert oder sogar den Geist aufgibt. Jetzt entwickelte ein US-Forscher eine Methode, solch anonyme Massenattacken bis zum Urheber zurückzuverfolgen. Dazu müssen Nachrichten, die durch das Internet laufen, mit nur einem zusätzlichen Informationsbit ausgestattet werden. Laufen eine große Anzahl von Nachrichten den gleichen Pfad entlang, so kann dieses Bit den Pfad bis zum Ursprung identifizieren helfen.

In den letzten Jahren hat das Internet einen alarmierenden Anstieg von Denial-of-Service-Attacken gesehen, berichtet Micah Adler, Assistant Professor für Computerwissenschaften an der University of Massachusetts. „Diese Angriffe sind der Alptraum der Sicherheitsexperten: Hacker können mit einem relativ kleinen Risiko und Aufwand eine große Menge Schaden anrichten. Für den weiteren Erfolg des Internets ist es entscheidend, dass wir Werkzeuge gegen diese Art von Cyber-Kriminalität entwickeln.“

Im Februar 2000 erregte es großes Aufsehen, als erstmals große E-Commerce-Anbieter wie E-Bay, Amazon oder CNN zum Opfer von DoS-Attacken wurden. Den Angreifern kommt zugute, dass E-Mail-Nachrichten in einzelnen Paketen über unterschiedliche Wege im weltweiten Computernetz unterwegs sind, und dass die Rechner an den Knotenpunkten des Netzes (Router) keine Informationen über diesen vorbeilaufenden Verkehr speichern.

Adlers Methode nutzt den so genannten Header, die Kopfzeilen einer E-Mail-Nachricht. Zwar enthalten die Kopfzeilen jeder Nachricht eine „Absender-Adresse“, doch diese Information lässt sich leicht fälschen. Die neue, automatisierte Technik setzt auf ein einzelnes Bit in den Kopfzeilen, das auf „0“ oder „1“ steht, und lässt die Router auf jedes Paket ein simples zufallsorientiertes Protokoll anwenden, um zu bestimmen, welchen Wert das Paket am Ankunftsort haben sollte.

Wenn das Opfer dort eine große Menge Datenpakete vom gleichen Ursprung erhält, wie es für DoS-Attacken typisch ist, so ist es laut Adler so gut wie garantiert, dass sich jeder Router entlang des Weges identifizieren lässt. Die Methode ist eine Variante des so genannten „Probabilistic Packet Marking“ (PPM), das aber bisher deutlich mehr Bits zum Identifizieren brauchte.

Anzeige

„Es ist überraschend, dass man nur ein einzelnes Bit im Header braucht, und dennoch den gesamten Pfad zum Opfer einer Attacke beschreiben kann“, so Adler, „und vielleicht noch überraschender ist, dass es eine ziemlich simple Technik gibt, die das erlaubt“.

Der Datenschutz normaler Nachrichten-Versender im Internet bleibt dabei gewahrt. Denn es erfordert eine größere Menge gleicher Nachrichten, um den Pfad anhand der Einzelbits zurückzuverfolgen.

Dörte Saße
Anzeige

Wissenschaftsjournalist Tim Schröder im Gespräch mit Forscherinnen und Forschern zu Fragen, die uns bewegen:

  • Wie kann die Wissenschaft helfen, die Herausforderungen unserer Zeit zu meistern?
  • Was werden die nächsten großen Innovationen?
  • Was gibt es auf der Erde und im Universum noch zu entdecken?

Hören Sie hier die aktuelle Episode:

Aktueller Buchtipp

Sonderpublikation in Zusammenarbeit  mit der Baden-Württemberg Stiftung
Jetzt ist morgen
Wie Forscher aus dem Südwesten die digitale Zukunft gestalten

Wissenschaftslexikon

Spiel|be|trieb  〈m. 1〉 I 〈unz.; Theat.; Sp.〉 das Betreiben von öffentlichen Aufführungen od. Spielen ● den ~ eines Vereins aufrechterhalten, einstellen; die Kosten des laufenden ~es; ganzjähriger ~ II 〈zählb.〉 öffentlicher Betrieb für Glücksspiele … mehr

aufglei|sen  〈V. t.; hat; Tech.〉 auf Gleise setzen

Par|tus  〈m.; –, –; Med.〉 Geburt, Entbindung [lat.; Part. Perf. zu parere … mehr

» im Lexikon stöbern
Anzeige
Anzeige
Anzeige