Sicherheitslücke in TCP/IP

Wie die Outpost-24-Leute bekanntgeben, hätten sie das Leck im TCP/IP (Transmission Control Protocol/Internet Protocol) bereits vor drei Jahren entdeckt aber bis jetzt verschwiegen. Mit der Veröffentlichung wollen sie bewirken, dass weltweit rasch nach einer Lösung für das Sicherheitsproblem gefahndet wird. "Wir hoffen, dass sich genügend Leute finden, die gescheiter sind als wir, und die Lücke rasch schliessen", sagt Outpost-24-Forscher Jack Lewis.

Über das entdeckte Leck ist es möglich, sozusagen jeden Rechner der am Internet hängt, zum Stillstand zu bringen. Dabei müssen Hacker nur ein spezielles TCP/IP-Datenpaket an den PC oder Server schicken. Die Wirkung kann mit einer DoS-Attacke (Denial of Service) verglichen werden, bei der Rechner mit Datenpaketen überflutet werden, bis sie in die Knie gehen. Eine DoS-Attacke ist allerdings auffällig, weil das Datenvolumen drastisch zunimmt. Ganz anders beim Angriff über das nun publizierte TCP/IP-Loch: Hier bleibt das Datenverkehrsaufkommen gering. "Es braucht nur zehn Pakete pro Sekunde, um einen Dienst im Netz ausser Gefecht zu setzen", erklärt Lewis.

Mittlerweile haben weitere Security-Experten das Problem in TCP/IP bestätigt. "Basierend auf der derzeit zur Verfügung stehenden Information, kann nur vor dieser Lücke gewarnt werden", meint etwa Erwin Paternotte von der holländischen IT-Sicherheitsfirma Fox-IT. "Werden weitere Details zum Wesen des Lecks öffentlich gemacht, erwarte ich eine massive Zunahme von DoS-Attacken, weil diese dann ziemlich trivial durchzuführen sind".

Nach Angaben der Finnen ist zudem jedes Betriebssystem betroffen. Des weiteren würden die attackierten Systeme sich nicht von einem Angriff erholen und müssten frisch aufgestartet werden. Zu allem Übel sind auch Firewalls und sonstige Netzwerk-Security-Geräte machtlos, weil sie selbst TCP/IP verinnerlicht haben und somit ihrerseits Opfer von Angriffen werden können.