Rootserver parieren mutmaßlichen Hackerangriff

Es sieht so aus, als habe sich die Attacke auf das Domain Name System konzentriert, das Domain-Namen wie silicon.de in eine numerische IP-Adresse umwandelt und umgekehrt. An diesem Punkt soll am frühen Dienstag morgen extrem viel Verkehr geherrscht haben, erklärte unter anderem John Crain, CTO der Internet Corporation for Assigned Names and Numbers, kurz ICANN, die die Internetadressen verwaltet und einen der Rootserver betreibt.

Das sei als Anzeichen für einen Agriff zu werten. Was genau passiert ist, darüber kann derzeit noch niemand Auskunft geben. Die Zugriffshäufigkeit habe aber deutlich höher als normal gelegen. Ein Schaden ist dabei offensichtlich nicht entstanden, weder, dass die Server abstürzten noch dass Internetbenutzer davon betroffen gewesen wären, so Crain weiter.

Insgesamt vernetzen 13 Rootserver die digitale Welt. Der deutsche Knoten DE-CIX II steht in Frankfurt am Main und zählt seit 2004 zu den hierarchisch ganz oben angesiedelten DNS-Servern. Die wiederum bearbeiten Anfrage anderer DNS-Server wie solche bei einem Internet Service Provider, sofern diese mit der Umwandlung der Domains nicht klarkommen.

Weil die Knotenpunkte so wichtig sind, sind sie auch beliebte Angriffsziele für Hacker, die richtig viel Schaden anrichten wollen. Denn ohne die Umwandlung der Adressen sind Webseiten nicht mehr erreichbar. 2002 beispielsweise scheiterte ein DoS-Angriff. “Eigentlich ist das Internet so konstruiert, das es sogar einem Nuklearangriff widerstehen kann”, sagte Zully Ramzan, ein Forscher im Symantec Security Response Team.