Dokument 1.pdf - OPUS - Universität Würzburg
Dokument 1.pdf - OPUS - Universität Würzburg
Dokument 1.pdf - OPUS - Universität Würzburg
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
MEHR DENN JE: ATTACKEN<br />
AUF DAS UNI-RECHNERNETZ<br />
Samstag vormittag, 25. Januar, Rechenzen<br />
trum am Hubland: Eigentlich will Markus<br />
Krieger von zu Hause aus nur seine Mail<br />
box leeren. Doch dann merkt er, dass der<br />
Internet-Zugang zur Uni <strong>Würzburg</strong> total<br />
lahmgelegt ist. Der Mitarbeiter des<br />
Rechenzentrums forscht nach den Ursa<br />
chen und spürt einen Computer-Wurm auf,<br />
der im Hochschulnetz wütet.<br />
Zum Glück richtet der Wurm keinen richtig gro<br />
ßen Schaden an, denn er löscht oder ersetzt kei<br />
ne Dateien. Er hat sich einfach nur im Netz der<br />
Uni eingenistet und verschickt wahllos Datenpa<br />
kete an alle möglichen Internet-Adressen - so<br />
sucht er weitere verwundbare Rechner, durch die<br />
er sich in andere Rechnernetze zwängen kann.<br />
Am Internet-Zugang der <strong>Universität</strong> produziert der<br />
Wurm mit diesem Verhalten eine enorme Über<br />
last, die einen regulären Datenverkehr blockiert.<br />
Insgesamt fünf Stunden lang war am 25. januar<br />
kein Zugriff auf die Rechner der Uni und keine<br />
Kommunikation nach außen möglich. Hätte Mar<br />
kus Krieger das Problem nicht beseitigt, wäre<br />
dieser Zustand das gesamte Wochenende erhal<br />
ten geblieben.<br />
Zwei ungeschützte Rechner als Unterschlupf<br />
Der am 25. januar neu aufgetauchte Wurm, der<br />
sich mit enormer Geschwindigkeit ausbreitete,<br />
trägt den Namen SQL-Slammer. Er befällt verwund<br />
bare Microsoft SQL 2000-Server und sollte ei<br />
gentlich zu einem Dasein als erfolgloses Würm<br />
chen verdammt sein, weil es gegen die Sicher<br />
heitslücke bereits seit längerem eine Sicherheits<br />
lösung gibt, einen so genannten Patch. Doch an<br />
der Uni hatte der Wurm in einem Institut zwei<br />
ungeschützte Rechner als Unterschlupf gefunden.<br />
"Wären diese PCs mit dem Patch ausgestattet,<br />
also sauber administriert gewesen, hätte der<br />
Wurm im Uninetz keine Chance gehabt", sagen<br />
die Fachleute vom Rechenzentrum.<br />
Dieses Beispiel zeigt, dass dem Thema "Sicher<br />
heit in der Informationstechnologie", kurz IT<br />
Sicherheit, gar nicht genug Bedeutung beigemes-<br />
sen werden kann. Angriffe auf Computernetze<br />
häufen sich, und gerade <strong>Universität</strong>en sind be<br />
vorzugte Opfer. Das liegt unter anderem daran,<br />
dass alle Hochschulen stark uneinheitliche Sys<br />
teme besitzen - was die Angriffsfront vergrößert -<br />
und über sehr schnelle Internet-Zugänge verfü<br />
gen.<br />
Wenn Christian Rossa, Leiter des Rechenzentrums,<br />
die Attacken auf das Netz der <strong>Universität</strong> in Zah<br />
len fasst, werdEm seine Zuhörer in der Regel bleich.<br />
Fahndet man zum Beispiel auf dem WWW-Server<br />
der Uni nach Angriffen, die dort nur ein bestimmtes<br />
Schlupfloch ausnutzen wollten, dann waren dies<br />
im vergangenen November 683 Attacken, im De<br />
zember "nur" noch 104 - möglicherweise lassen<br />
auch Hacker die Adventszeit ruhiger angehen. Im<br />
januar 2003 wurden dann 514 Angriffe registriert.<br />
Sie alle blieben jedoch erfolglos, weil das Rechen<br />
zentrum die spezielle Sicherheitslücke, nach der<br />
die Hacker suchten, seit langem durch einen Patch<br />
gestopft hatte.<br />
Laut Rossa haben Hacker-Angriffe seit Herbst 2001<br />
auffallend zugenommen: "Vorher war es vielleicht<br />
einmal pro Woche der Fall, jetzt ist es unser täg<br />
lich Brot." Und dabei bilden die genannten Zah<br />
len nur die Spitze des Eisbergs, denn nicht alle<br />
Attacken werden bemerkt. Früher scannten Ha<br />
cker die Rechner großflächig ab, und das wurde<br />
leicht bemerkt. Heute spähen sie gezielt Sicher<br />
heitslöcher aus. Finden sie eines, dann sei der<br />
Einbruch nur schwer festzustellen, so Rossa.<br />
Wie kann sich die <strong>Universität</strong> gegen solche und<br />
andere Gefahren wehren? Zum einen durch zen<br />
trale Maßnahmen, wie sie das Rechenzentrum<br />
ergriffen hat: Es sperrt gezielt Dienste am Über<br />
gang zum Internet und betreibt seit einigen Mo<br />
naten einen zentralen E-Mail-Viren-Scanner. Die<br />
ser prüft die gesamte elektronische Post, die von<br />
außen in die <strong>Universität</strong> kommt und sie verlässt.<br />
Die Durchseuchung mit Viren nimmt dabei teils<br />
enorme Ausmaße an: An "Spitzentagen" hat das<br />
Rechenzentrum bis zu 1.200 infizierte Mails aus<br />
dem Verkehr gezogen. Die Realisierung einer zen<br />
tralen Firewall-Lösung ist derzeit aus personellen<br />
Gründen nicht möglich.