Ein Loch ist eigentlich nichts, und doch kann es gefährlich sein. Zum Beispiel, wenn man hineinfällt. Oder wenn es im Internet Hackern einen so großen Durchschlupf bietet, dass sie die weitgehende Kontrolle über das weltweite Datennetz übernehmen können. Gäbe es nicht findige Sicherheitsexperten, darunter auch in Österreich, hätte dies vor kurzem beinahe der Fall sein können.

"Mit Schrammen davongekommen"

"Es war ein wenig wie eine Titanic-Fahrt, mit dem wesentlichen Unterschied, dass alle richtig reagiert haben und wir mit ein paar Schrammen davongekommen sind", resümiert Markus Robin, Geschäftsführer des österreichischen Sicherheitsberaters Sec Consult, die jüngsten Ereignisse.

Die Chronologie in Kürze

Im Februar stößt der US-Security-Experte Dan Kaminsky auf einen grundlegenden schweren Fehler im Internet-Adressdienst DNS (Domain Name System). Das DNS ist der Internet-Dienst, der Webadressen wie derstandard.at in IP-Adressen übersetzt, die Computer ansteuern können (wie 193.154.214.98). Rasch begreift er, dass diese Softwarelücke durch das Ausnutzen einer Reihe von Fehlern Cyberkriminellen ermöglichen könnte, DNS-Server so zu manipulieren, dass Webuser auf gefälschte Seiten umgeleitet werden können. Mit anderen Worten: Kriminelle hätten an fast alles kommen können, was im Netz Geld einbringt - Kreditkartennummern, Zugangsdaten für Ebay, Amazon, PayPal und so weiter.

Wettlauf mit der Zeit

"Kaminsky hat nach seiner Entdeckung nun etwas sehr Kluges gemacht", erläutert Robin im Standard-Gespräch. Statt diesen Sicherheitsfehler, wie üblich, mit Softwareherstellern abzuklären, um ihn mittels eines Patches (eine Art Pflaster oder Korrekturflicken für Software) zu beheben, weiht er zunächst nur einen auserlesenen Kreis von Software- und Internetfirmen ein (darunter Microsoft und Cisco). Der Wettlauf gegen die Zeit beginnt. "Sobald es Informationen über Sicherheitslücken gibt, arbeiten Hacker naturgemäß fieberhaft daran, diese auszunutzen", erläutert Robin. "Durch Kaminskys Vorgehen wurde so wertvolle Zeit gewonnen, das Problem in den Griff zu bekommen."

Weitere Details veröffentlicht

Nach einer großen Kraftanstrengung war es am 8.Juli dann so weit: Der Patch war fertig und konnte allen Betreibern von Systemen wie Internet Service Providern und Serverbetreibern zur Verfügung gestellt werden. Auf der Black Hat in Las Vegas, einer der größten Sicherheitskonferenzen weltweit, gab Kaminsky diesen Donnerstag weitere Einblicke in das potenzielle Bedrohungsszenario (der WebStandard berichtete). Eine besondere Erwähnung fand dabei auch die kleine österreichische Firma Sec Consult. Denn das Unternehmen hatte in seinem eigenen Schwachstellenlabor in Wien eine weitere Variante entdeckt, mit der innerhalb von Minuten ebenfalls DNS-Veränderungen hätten durchgeführt werden können.

Sicherheit erst spät relevant geworden

"Da das Internet ursprünglich für einen geschlossenen Nutzerkreis gedacht war, ist das Thema Sicherheit erst später relevant geworden", erläutert Robin. "Es wird daher nicht das letzte Mal sein, dass Fehler auftauchen, von denen zentrale Infrastrukturelemente des Web betroffen sein können."

Umso mehr gelte es, aus diesen Fällen Lehren zu ziehen. Alle Beteiligten müssten Prozesse entwickeln für solche Schwachstellen, die durch Angriffe infiziert werden können, um sie schnellstmöglichst mit weltweiten Patches und anderen Maßnahmen in den Griff zu bekommen. Das österreichische nationale Cert (Computer Emergency Response Team), das im März 2008 den Probebetrieb aufgenommen hat, habe sich dabei mit seinen Warnmeldungen bereits sehr bewährt. "Ich kann nur allen Unternehmen empfehlen, regelmäßig auf diese Website zu schauen", legt Robin allen Unternehmen nahe. (Karin Tzschentke/ DER STANDARD Printausgabe, 9. August 2008)