Kampfansage gegen Web-Sabotage
Das "Cyber Attack Defense System" soll gegen so genannte Denial-of-Service-Angriffe schĂĽtzen.
Die Firma Checkpoint stellt mit dem "Cyber Attack Defense System" (CADS) ein neuartiges Konzept zur Verteidigung gegen so genannte Distributed Denial-of-Service (dDoS) Angriffe vor. Mit dieser Art des Angriffs wurden kĂĽrzlich groĂźe Internet-Sites wie Yahoo und CNN fĂĽr Stunden lahm gelegt.
Neuartig an dem System ist, dass Systembetreiber wie Internet Service Provider oder Universitäten eine aktive Rolle spielen sollen; deswegen hängt der Erfolg mehr von der Beteiligung möglichst vieler Betreiber ab als von der Software selbst. Ist eine Internet-Site mit CADS ausgestattet, so werden eingehende Anfragen analysiert. Übersteigen diese ein vorher eingestelltes Limit, so kann CADS einen "Intrusion Alert" auslösen -- die IP-Adressen der angreifenden Rechner werden dann über die CADS-Konsole an die beteiligten Systembetreiber übermittelt. Diese sollen dann Gegenmaßnahmen ergreifen, beispielsweise einem ganzen IP-Adressraum den Zugriff auf die attackierte Seite verbieten.
Für den Informationsaustausch nutzen die beteiligten Provider den Industriestandard OPSEC (Open Platform for Security). US-Systembetreiber wie Sprint und UUNet sind bereits an dem Projekt beteiligt. Verhandlungen mit deutschen Unternehmen werden zurzeit geführt. "Je mehr Unternehmen sich dem OPSEC-Standard anschließen, umso besser wird CADS funktionieren.", erklärte Thomas Winter von Checkpoint gegenüber c't. Die endgültige Version der Software soll Anfang März fertig sein. Ob das Verteidigungssystem allerdings wirklich greift, wird sich dann erst im Laufe der Zeit erweisen. (pab)
