Nach DNS-Ausfall fliegen in Österreich die Fetzen
Der größte Internet-Provider des Landes hatte die Schuld für eigene Netzprobleme auf eine angebliche Denial-of-Service-Attacke gegen die nic.at-Nameserver geschoben.
Mit einem offenen Brief an Telekom-Austria-Technikchef Rudolf Fischer wehrt sich die österreichische Domainverwaltung nic.at gegen "Schutzbehauptungen" von Telekom Austria. Der größte Internet-Provider des Landes hatte die Schuld für eigene Netzprobleme auf eine angebliche Denial-of-Service-Attacke gegen die nic.at-Nameserver geschoben.
Vergangenen Freitag war halb Österreich stundenlang offline, alle DNS des größten Providers Aon (Telekom Austria, vormals jet2web) waren ausgefallen. Als Folge waren weder Tausende von Telekom Austria gehostete Websites erreichbar, noch konnten die Aon-Kunden (ADSL, Dial-In, Standleitung) online gehen. Da im gesamten Aon-Netz alle DNS-Anfragen (Port 53) auf die Aon-eigenen Server umgeleitet werden, konnten auch keine alternativen Nameserver genutzt werden. Informationen über Ursache und voraussichtliche Dauer waren für Kunden und Medien nicht verfügbar.
Im Nachhinein hatte die Netzwerkabteilung (Betrieb Broadband IP) des Konzerns die Ursache für den Ausfall in einer "offensichtlichen Denial of Service Attacke gegen at.-Root Domainname Server" gesehen. Gegen diese "Schutzbehauptungen" wehrt sich nic.at am heutigen Montag in dem offenen Brief: "Dies ist nachweislich falsch -- es gab offensichtlich Probleme im TA-Netz, aber es gab keineswegs österreichweite oder sonstige Ausfälle der .at-Nameserver. Und das ist auch belegbar -- nic.at lässt nämlich von RIPE die .at-Nameserver kontinuierlich von außen überwachen. Hierbei wird die Erreichbarkeit und Performance aller neun .at-Nameserver von 48 weltweit verteilten Messstationen periodisch überprüft." Tatsächlich sind auf den öffentlich zugänglichen Auswertungen für den fraglichen Zeitraum keine Anzeichen für einen DoS-Angriff zu sehen.
Da aber doch erhöhter Traffic an den nic.at-DNS festgestellt wurde, könnte Telekom Austria Ursache und Wirkung verwechselt haben. Durch den langen Ausfall aller TA-DNS haben DNS-Server in aller Welt auf der nächsthöheren Server-Netzebene nach alternativen Informationsquellen gefahndet und so vermehrt die nic.at-DNS bemüht. Die österreichische Domainverwaltung ist jedenfalls stolz darauf, als erste Registry eine DNS-Überwachung durch RIPE durchführen zu lassen und "Pionierarbeit bei der Laufzeit-Erkennung und Bekämpfung von Denial of Service" zu leisten. " Deswegen sind die Schutzbehauptungen Ihres Netzwerkmanagements auch leicht als solche erkennbar. Wir ersuchen Sie daher, in Zukunft Ihre Mitarbeiter zu verhalten, bei Schuldzuweisungen an Dritte die Tatsachen besser im Auge zu behalten -- auch dann, wenn man sich dabei besser selbst an der Nase nähme", schließt das Schreiben.
Eine Reaktion des Telekom-Austria-Technikchefs liegt bislang nicht vor. Weitere negative Publicity für AON bedeutet eine vom Dokumentationsarchiv des Österreichischen Widerstandes (DÖW) bei der Staatsanwaltschaft Wien gegen die Nationaldemokratische Partei Österreichs eingebrachte Anzeige wegen Wiederbetätigung. Demnach leugnet NPÖ auf ihrer bei Aon untergebrachten Website die Massenvernichtung der Juden durch die Nazis. Auch Stunden nach einem APA-Bericht über die Anzeige ist die Website ungehindert abrufbar, obwohl "das im Juni 2003 beschlossene Grundsatz- und Forderungsprogramm der NPÖ größtenteils mit dem NSDAP-Programm und dessen Grundlagen identisch" sein soll. (Daniel A.J. Sokolov) / (jk)
