CCC Presseerklärung zu Angriffen auf Internet-Computer

Presseerklärung des Chaos Computer Club 14.02.2000

Hinweis zu den Angriffen auf verschiedene Internet-Server in den letzten Tagen:

Internet ist keine reine Blümchenwiese mehr.

Die in der letzten Woche erfolgten Angriffe auf Internet-Server u.a. amerikanischer Unternehmen, aber auch auf Netzinfrastrukturelemente selbst, sind aus technischer Sicht für den CCC als nicht überraschend zu bezeichnen.

So ist weder die Netzinfrastruktur noch der derzeitige Umgang mit Risiken und technischen Schwachstellen geeignet, einen stabilen Betrieb auch unter erschwerten Bedingungen zu ermöglichen. Die Stabilität des Internets steht mittlerweile in keinem Zusammenhang mit den darauf projizierten Werten.

Die dem aktuellen Angriff zugrundliegenden Schwachstellen und eingesetzen Angriffswerkzeuge sind dabei bereits seit langem bekannt. Die vielfältigen Formen sogenannter "Denial of Service Attacken" (Angriffe auf die Verfügbarkeit von Diensten) und die Möglichkeit, sie automatisiert einzusetzen, wird lediglich durch die steigende Verfügbarkeit von breitbandigen Internet-Zugängen in Firmen und Universtitäten nun auch zu einem ernsten Problem der kommerziellen Nutzer des Internet.

Konkret können die aktuellen Angriffe auch von einem 14 jährigen ausgeführt worden sein.

Die in Amerika gestellten Forderungen nach einer massiven Erhöhung der Budgets für die staatliche Überwachung des Internets geht dabei ebenso wie die Anprangerung eines deutschen Hackers für die Veröffentlichung einer entsprechenden Schwachstellenanalyse und eines Angriffswerkzeuges an einer Problemlösung vorbei. Der offene Umgang mit Schwachstellen und die Verfügbarkeit von entsprechenden Werkzeugen ist die Grundlage, das Problem überhaupt realistisch einzuschätzen.

Dabei ist sowohl die teilweise rigide Informationspolitik von Herstellern, als auch die völlige Überforderung von Systembetreibern mit den ihnen zur Verfügung stehenden Werkzeugen als ernsthaftes Problem zu bezeichnen.

"Auch die Jagd nach den Tätern und die darauf abzielenden Untersuchungen des amerikanischen FBI sind wenig geeignet, die Sicherheit des Internets tatsächlich zu erhöhen." weist CCC-Sprecher Andy Müller-Maguhn auf die Gefahr der Bekämpfung von Symptonen anstelle von Ursachen hin.

Solange die technische Möglichkeit für Teenager besteht, signifikanten Schaden bei Wirtschaftsunternehmen anzurichten, ist eine Verfolgung einzelner Täter geradezu sinnlos. Jeder normale Betreiber eines Geschäftes wäre längst pleite, wenn er in seinem Geschäft ein dem Internet vergleichbares Sicherheitsniveau betreiben würde, wo das Zunageln einer Eingangstür eine völlige Lahmlegung des Geschäftsbetriebes zur Folge hätte.

Die Diskussion innerhalb des CCC über die Bedeutung des Vorfalles ist dabei durchaus kontrovers. "Das Internet ist keine reine Blümchenwiese mehr." fasste CCC-Sprecher Frank Rieger den bisherigen Stand der Diskussion zusammen.