ICANN-Security-Experte im PCpro-Gespräch
Der Tag, an dem das Internet stillstand

Manfred Kohlen,
SicherheitSicherheitsmanagement

Stillstand wahrscheinlich

Ram Mohan, der in den USA unter anderem die Technik für die .info-Domain aufbaute, ist durch sein Know-how mittlerweile zum wichtigen Mitglied im Vorstand des Sicherheitsgremiums der “Internet-Behörde” ICANN geworden. PC Professionell traf Mohan und wollte ihn zur Abwehr von Gefahren wie conficker befragen – dieser Schädling ging mit hoher Raffinesse vor und hatte es sogar geschafft, in das Bundesverteidigungsministerium und weltweit weitere Behörden einzudringen.

Ram Mohan, Afilias

Mohan: “Ja, dieser Schädling setzt einen neuen Standard bei der Raffinesse der Internet-Bedrohungen. Mit der derzeitigen ad-hoc-Koalition der Internet-Registrare und Provider haben wir das Schlimmste abwehren können, bei Afilias haben wir sogar entsprechende AGBs eingeführt, damit wir die Schad-Websites hinter derartigen Bedrohungen sofort abschalten konnten. Doch wenn ein Nachfolger von conficker kommt – nennen wir ihn ‘son of conficker’ – haben wir ein riesiges Problem!”

Conficker selbst sei also zwar eine Geschichte wert, doch ein Nachfolger der unglaublich gut organisierten Bedrohung stelle die Branche vor eine Zerreißprobe “Meiner Meinung nach steht bisher noch keine Koordinierungsstelle oder gar Koalition bereit, um schnell Dinge zu reparieren und umzustellen, wenn dann ‘Son of Conficker’ daherkommt. Die gegenwärtige Sicherheitskoalition prüft nur 250 Domains täglich auf solche Bedrohungen, aber wenn da 25.000 Domainnamen wären und sich über 30 TLDs verteilen würden, dann wäre das Ding nicht mehr zu stoppen!”

Maßnahmen gegen conficker hatte Mohan auch zusammen mit Microsoft und anderen entwickelt.  Wer alles zusammenarbeiten müsste bei der nächsten Bedrohung dieser Art, ist noch nicht klar: “Wir haben noch nicht einmal einen Kapitän für dieses Schiff!”

Auf unsere Frage, wie wahrscheinlich denn so eine Bedrohung sei, erklärt Mohan: “Sehr wahrscheinlich – wir steuern geradewegs drauf zu. Und auch die Wahrscheinlichkeit, dass derartige Schädlinge den Großteil des Internets zum Stillstand bringen, ist außerordentlich hoch!” (Manfred Kohlen)

Update: Nur wenige Tage nach diesem Gespräch kam tatsächlich ein conficker-Nachfolger: conficker B+ war zwar noch nicht der befürchtete “son of conficker”, aber schon mal ein gefährlicher Cousin – der kann sich selbst verschlüsselt neuen Code zuklommen lassen. An allen Hürden vorbei. Eine Woche später jat zumindest Sophos aus England den Schlüssel vorläufig geknackt – und weiß genau, wann welche Website abgschossen werden soll. Das allerdings sei nur ein Vorgeschmack – einige Webmaster hätten schon das Weite und sich einen neuen Job gesucht, hallt es durch die Admin-Foren.

Lesen Sie auch :

ICANN fordert rasche Einführung der DNSSEC

Deutsche Vorschläge für künftige Internetverwaltung vorgelegt

US-Regierung bald nicht mehr für Kontrolle der Internetverwaltung zuständig
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen