Internet  25.01.2003

Angriffe legen das Internet lahm!

Als am 25.1. in den westeuropäischen Morgenstunden plötzlich im Internet nichts mehr ging, glaubten viele an unterschiedlichste Probleme - zumeist dachte man an Ausfälle bei den Providern oder Backbones. Stunden später konnte man den wahren Grund finden.

Ein schon seit Mitte 2002 bekannter Bug im SQL-Server 2000 von Microsoft wurde von unbekannten Schurken ausgenutzt, um als Wurm eine DDOS-Attacke gegen das Internet zu fahren. Der Bug in der Datenbanksoftware erlaubt es, dass man mehrere dieser Server in eine angestrengte Unterhaltung untereinander verwickeln kann. Je mehr Server dieser Unterhaltung angeschlossen werden, desto mehr Bandbreite verwenden die Server für sich selbst und lassen keine anderen Daten mehr durch.

Beschreibung des Bugs Microsoft Bugfix

Zwar existierte der Bugfix von Microsoft schon fast ebenso lange wie es den Bug bekanntermaßen gibt, aber nur wenige Server waren dagegen immun. Der Wurm, der sich diesen Bug zunutze machte, hatte daher leichtes Spiel.

Ausgehend von den USA, wo große Teile des Backbones lahmgelegt wurden bzw. so verlangsamt wurden, dass die Nutzung des Internets nicht mehr sinnvoll möglich war, war schnell die ganze Welt betroffen. Auch in Österreich wurden viele Provider und Server durch den DDOS-Angriff in die Knie gezwungen. Zumeist waren es Router und Firewalls, die den vielen zusätzlichen Traffic nicht standhielten. Ein großer Teil der Provider, Universitäten und Webserver war daher am Samstag Vormittag nicht oder nur schwer erreichbar.

Internet Healthreport (US) Security Focus

Erst nach Feststellung der wahren Ursache für den Datentransfer sowie der Immunisierung der Server konnten die Netzwerke wieder online gehen. Einige Provider sperrten einfach den für die befallene Software nötigen Datentransfer - das verhinderte zwar auch die reale Nutzung der Software, erlaubte aber den restlichen Diensten zumindest das ungehinderte Funktionieren.

Wie immer war man schnell beim Ausfindigmachen von Schuldigen: Neben Saddam gab es auch zahlreiche andere Namen, die in diesem Zusammenhang gefallen sind.

Eines zeigt der Angriff jedoch wieder einmal: Das Internet ist oft verwundbarer, als es den Anschein und Ruf hat. Auch größte Bemühungen der Internet-Wirtschaft, die Technik sicherer und stabiler zu machen, kann durch einfache Methoden schon zunichte gemacht sein. Es Bedarf also noch weiterer Anstrengung, das Internet den Anforderungen gewachsen zu machen.


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

Auch interessant!
Shops durch Angriffe verwundbar
In den Dot-Com-Anfangsjahren war auch der Beginn der Unterwelt im Internet, wo Geld gemacht wurde kamen s...

Regionales Internet
Die soeben publizierte 'Global Internet Geography study' des US-Marktforschers TeleGeography zeigt deutli...