Zerstören

Lässt sich das Internet eigentlich zum Abstürzen bringen? Komplett? Wir haben IT-Professoren, einen Hacker und die Bundesbehörde für IT-Sicherheit gefragt, was passieren müsste, damit unsere Bildschirme schwarz bleiben.

    Warum ist das Internet so robust?
    Weil die Grundidee des Netzes, in den Sechzigerjahren entwickelt, einfach sensationell gut ist: Dateien werden in kleine Datenpakete zerstückelt und mit einer Adresse versehen. Diese Pakete fließen dann durch Netze, von denen heute weltweit über 30 000 geknüpft sind. Das Netz in einer Stadt ist mit dem größeren Netz einer Region verbunden. Dieses größere Netz hat eine Schnittstelle zum Ausland, und so geht es weiter – bis in die entferntesten Winkel der Erde. Kommen die Datenpakete auf einem Weg nicht weiter, nehmen sie einen anderen. Es nützt also nichts, ein paar Leitungen zu sabotieren. Im Zweifel finden die Datenpakete immer eine Ausweichroute.

    Trotzdem hat das Netz bestimmt ein paar Schwachstellen?
    Ja, zum Beispiel die Seekabel. Etwa ein Dutzend armdicker Kabel liegen auf dem Grund des Atlantiks und verbinden Europa mit den USA. Würde eines dieser Kabel durchtrennt, würden sich die Daten zwar andere Wege suchen, doch die Ausweichrouten wären schnell verstopft, wie im Straßenverkehr. Anfang 2008 zerschnitt vermutlich ein Schiffsanker vor Alexandria zwei Kabel. Ägypten stellte den Börsenhandel ein, an Flughäfen konnten keine Tickets ausgedruckt werden, indische Firmen klagten über langsamen Datenverkehr. Gibt es noch weitere neuralgische Punkte?
    Auch die Internetknoten, die sogenannten Peeringpoints, sind verwundbar. An diesen Punkten tauschen die vielen Netze ihre Daten aus – wie bei Flughäfen, die als Drehkreuze für weltweite Verbindungen dienen. Die größten europäischen Netzknoten stehen in Amsterdam, London und Frankfurt. Der Knoten in Frankfurt ist auf zwölf gut geschützte Standorte in der Stadt verteilt: Besucher werden stets von einem Wachmann begleitet, für einen Stromausfall stehen Generatoren bereit. Bei einem Anschlag auf diesen Knoten würden die deutschen Datenpakete die Verbindungen über London oder Amsterdam suchen und diese Wege verstopfen: Seiten könnten nur langsam geladen werden, Internettelefonie würde ausfallen, vermutlich auch das Onlinebanking. Beamte von Scotland Yard fanden 2007 bei Terroristen Pläne für einen Bombenanschlag auf einen Knotenrechner in den Londoner Docklands. Um das Internet aber weltweit auszuschalten, wäre eine koordinierte Aktion gegen viele Knotenpunkte notwendig. Der Aufwand wäre enorm.

    Das war’s jetzt aber, oder?
    Nein, noch ein weiteres problematisches Szenario ist denkbar: Das Internet funktioniert zwar technisch, dennoch kann kaum jemand etwas damit anfangen. Das würde passieren, wenn der Dolmetscher des Internets ausfällt, das »Domain Name System«, kurz »DNS«. Das DNS ist der Übersetzer für die eigentliche Sprache des Netzes, für das »Internet Protocol«, kurz »IP«. Die IP-Welt besteht nur aus Nummern; diese Nummern müssen in Buchstaben übersetzt werden, damit der Internetnutzer sie versteht. Erst der Dolmetscher DNS macht zum Beispiel aus der Nummernfolge 217.79.215.248 die Seite bundesregierung.de. Das DNS-Herzstück sind Rechner, die sogenannten Root-Server, von denen es 13 auf der Welt gibt. Angriffe auf einen Root-Server können also dazu führen, dass zwar die IP-Zahlenadressen noch funktionieren, aber keine aus Buchstaben gebildeten Webadressen mehr eingegeben werden können. Beim letzten Hacker-Angriff im Jahr 2007 wurden zwei der 13 Server ausgeschaltet. Betroffen waren Seiten mit den Endungen ».org«, ».info« sowie die Länderdomains Englands und des Vatikans.

    Dann ist ein Totalausfall des Internets also unmöglich?

    Unmöglich nicht, aber sehr unwahrscheinlich. An einer Stelle lauert jedoch noch eine Gefahr: Zwei Drittel der weltweit eingesetzten Router stammen von der Firma Cisco. Diese Geräte verbinden die Netze miteinander, wie Autobahnkreuze. Ein Fehler in den Cisco-Routern könnte dazu führen, dass an diesen Kreuzungspunkten die Schranken runtergehen und keine Daten mehr in andere Netze wechseln können. Experten glauben, dass eine Sabotage bei Cisco momentan die einzige Möglichkeit ist, das Internet flächendeckend lahmzulegen.

    Hat es einen ähnlichen Fall bereits gegeben?

    Nicht mit Cisco-Routern. Aber am 25. Januar 2003 befiel der Wurm MS SQL-Slammer weltweit Tausende Server, auf denen ein Programm von Microsoft installiert war. Die Folgen: In Portugal streikten 300 000 Modems, Südkorea war fast komplett offline, viele amerikanische Firmen konnten keine E-Mails schreiben, China riegelte sein nationales Netz komplett ab. Das kam einem Totalausfall schon ziemlich nahe. Bis heute weiß keiner, wer hinter dem Wurm steckt.

    Meistgelesen diese Woche:

    Gefällt Ihnen etwas nicht an diesem Text? Sind Sie anderer Meinung? Dann schreiben Sie eine Woche lang am SZ-Magazin mit! Bis zum 6. Mai sind alle Texte dieses Heftes unter sz-magazin.de/wiki offen für jeden, der sie verändern möchte.

    Illustration: Christoph Niemann