Die Vermessung des Internets

Ob auf der Arbeit, zu Hause oder unterwegs auf dem Handy – das Internet begleitet uns im Alltag. Unser Leben würde anders aussehen, wenn es das weltweite Netz nicht gäbe. Doch es ist so komplex geworden, dass wir es nicht mehr verstehen. Eine internationale Konferenz holt mehr als 300 Experten aus Europa, Asien und den USA virtuell nach Cottbus, um das größte Kommunikationsnetzwerk, das je gebaut wurde, zu analysieren. Wissenschaftlerinnen und Wissenschaftler um den Informatiker Prof. Oliver Hohlfeld organisieren erstmals die Passive and Active Measurement Conference, kurz PAM. Angesichts der noch andauernden globalen COVID-19-Pandemie wird auch die 22. Ausgabe als virtuelle Konferenz stattfinden.

„Obwohl das Internet vor 50 Jahren von Menschenhand entstanden ist, können wir es heutzutage nicht mehr durchschauen. Mittlerweile ist es so komplex, dass keine Karte groß genug ist, um alle Verbindungen darzustellen“, so Prof. Oliver Hohlfeld, Leiter des Fachgebiets Rechnernetze und Kommunikationssysteme.

Der Schutz vor Cyberangriffen ist ein Thema, an dem die Wissenschaftler der BTU Cottbus-Senftenberg arbeiten. In einer auf der Konferenz veröffentlichten Studie analysieren sie, gemeinsam mit einem der größten Internet-Knotenpunkte der Welt (DE-CIX), wie häufig Internetdienste wie Wikipedia, Mastercard und Paypal Opfer einer besonders gravierenden Form von Cyberangriffen werden – den Überlastangriffen (Distributed Denial of Service, DDoS). Ziel der Angreifer ist es hierbei, so viele inhaltsleere Anfragen zu stellen, dass die digitale Infrastruktur überlastet wird und zusammenbricht.

„Überlastangriffe sind ein große Bedrohung für die Cybersicherheit“, so Prof. Oliver Hohlfeld. „Wir haben an einem Internet-Knotenpunkt bis zu 2600 pro Tag beobachtet. Jeder einzelne kann Volumen von mehreren Gigabit mit bis zu 150 Millionen Anfragen pro Sekunde enthalten.“ Diese Angriffe führen oft zu existenzbedrohenden Finanz- und Imageschäden für die Unternehmen.

„Erstaunlich ist, dass viele Cyberkriminelle Schwachstellen nutzen, die schon seit Jahren bekannt sind und eigentlich nicht mehr existieren sollten“, resümiert Prof. Oliver Hohlfeld. „Es werden zudem immer neue Schwachstellen ausgenutzt, um Überlastangriffe durchzuführen. Besonders brisant ist, dass dafür heutzutage noch nicht einmal technische Expertise notwendig ist.“

„Booter“-Webseiten fungieren als Dienstleister und ermöglichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen. Die Wissenschaftler sind überzeugt, dass diese Attacken auch in naher Zukunft eine starke Bedrohung für die Cybersicherheit darstellen. Wie gut sich Technologien der künstlichen Intelligenz eignen, um Angriffe direkt im Kern des Internets zu erkennen und wirksame Maßnahmen zum Schutz vor Überlastangriffen zu entwickeln, erforschen die BTU-Wissenschaftler im Rahmen eines vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts namens „Bekämpfung von Angriffen auf Internetverkehrsknoten mithilfe von Künstlicher Intelligenz – AIDOS“. Die in Zusammenarbeit mit den Partnern DE-CIX Management GmbH (Verbundkoordinator), BENOCS GmbH und Anexia Deutschland GmbH entwickelten Ergebnisse sollen es bestehenden Anbietern von Diensten zur Bekämpfung von Überlastangriffen und Internet Service Providern künftig ermöglichen, Kosten einzusparen und Angriffe besser identifizieren zu können.