Forscher: Internet-Überwachung läuft ins Leere

Überwachungssysteme für das Internet – wie zum Beispiel vom SANS Internet Strom Center – können den Nutzern offenbar nicht viel mehr als ein sicheres Gefühl vermitteln. Künftige Internet-Würmer könnten solche Frühwarnsysteme ohne größere Schwierigkeiten umgehen, berichteten Computerwissenschaftler von der University of Wisconsin während des ‘Usenix Security Symposiums’ in Baltimore. Für Angreifer sei es kein größeres Problem, diese Sensoren, die wie Fallstricke im World Wide Web verteilt sind, zu entdecken und dementsprechend zu meiden.

Die Sensoren-Netzwerke dienen dazu, die Aktivitäten in Netzwerken zu überwachen – auf der Basis dieser Informationen werden dann statistische Berichte veröffentlicht, mit denen Analysten schädliche Aktivitäten aufspüren und bekämpfen können. Ähnlich wie bei Überwachungskameras wird der Standort solcher Internetsensoren oft geheim gehalten.

Wie die Untersuchungen der Wissenschaftler jedoch ergeben haben, genügt es, nur einige der Sensoren zu kennen, um das gesamte Netzwerk offen zu legen. Sie würden jedermann genügend Daten liefern, um einen Algorithmus zu entwickeln, der die Position aller Sensoren abbildet. Das sei sogar mit durchschnittlichen Bandbreiten und Ressourcen möglich.

Die Angreifer müssten lediglich Informationspakete an IP-Adressen verschicken und dann überprüfen, ob die Aktivitäten in einem Sensor-Bericht auftauchen. Wenn nicht, könnten sie davon ausgehen, dass das nicht der Fall ist. Zum Beweis führte das Wissenschaftlerteam eine Attacke auf der Netzwerk des SANS Internet Storm Center und eine zufällig ausgewählte IP-Adresse durch. Das Ergebnis: In weniger als einer Woche ist es  – mit hohen Bandbreiten – möglich, die Sensoren des SANS-Netzwerks zu identifizieren.