Die gelobte Namenslosigkeit

Das Internet in seiner Form als Massenmedium lebt von der einprägsamen Art, Inhalte anzusprechen. Anstatt Webseiten über kryptische Zahlen (wie z.B. beim Telefonsystem) zu erreichen, können wir klare Namen verwenden.

Doch dieser Komfort ist nur aufgesetzt. In Wirklichkeit arbeitet das Internet mit numerischen Adressen: Den IP-Adressen.

Nun werden sich die meisten Menschen schwer tun, sich Adressen wie z.B. 211.18.39.117 zu merken. Weil sich die meisten Menschen schwer tun würden, sich Adressen wie z.B. 211.18.39.117 zu merken, gibt es im Internet das o genannte DNS (Domain Name System). Dieser Dienst ordnet leicht zu merkende Domain-Namen (z.B. netzabbau.de) einzelnen IP-Adressen zu.

Das DNS arbeitet vollkommen unbemerkt im Hintergrund. Die meisten Internetnutzer sind sich der Existenz der zugrunde liegenden IP-Adressen nicht einmal bewusst.

Doch was wäre, wenn dieser zentrale Dienst plötzlich nicht mehr da wäre? Ein heilloses Chaos würde über das Internet hereinbrechen. Bookmarks würden nicht länger funktionieren, E-Mails würden ihre Empfänger nicht mehr erreichen und selbst Google wäre unauffindbar.

Kurz gesagt: Die Vernichtung des DNS wäre ein großer Schritt hin zur angestrebten Vernichtung des Internets.

Wie kann dieses glorreiche Ziel also erreicht werden?

Praktischerweise ist das DNS ein relativ zentral organisierter Dienst. Auf insgesamt 13 sogenannten Root-Servern werden die Domainnamen verwaltet. Die DNS-Server der einzelnen Internetanbieter sind vereinfacht dargestellt nur ein Zwischenspeicher.

Schaltet man also diese 13 Server aus, ist das Internet am Ende. Welche Methode sich dafür am besten eignet, sei dem jeweiligen Revolutionär überlassen. Das Spektrum reicht von DDOS-Attacken (vgl. heise online) bis zu physikalischer Gewalt.

Etwas weniger weitreichend, aber dafür einfacher wäre ein groß angelegter „DNS Cache Poisoning“-Angriff. Bei dieser Attacke nutzt man Schwachstellen bei den DNS-Servern der einzelnen Internetanbieter aus, damit diese falsche Adressen zurückliefern. Diese Technik wurde in der Vergangenheit bereits von Spammern und ähnlichen Dunkelgestalten großflächig ausgenutzt. (vgl. heise security) Leider funktioniert dieser Trick nur bei schlecht konfigurierten DNS-Servern, daher dürfte die Strategie nicht zur kompletten Vernichtung des Internets ausreichen.

Etwas kreativer wäre die Propagierung von DNS-Tunneln zum Filesharing. Anfragen an das DNS lassen sich nutzen, um beliebige Daten zu „schmuggeln“. Nutzt man also das DNS um größere Datenmengen zu übermitteln – wie das beim Filesharing typischerweise der Fall ist – stellt das eine nennenswerte Belastung dar. Andere Systeme, wie beispielsweise der Anonymisierer TOR, werden bereits zum Filesharing missbraucht und leiden darunter. Wenn man also DNS als tolle anonyme Tauschbörse propagiert, würde es unter der Last der eigenen Internetsüchtigen zusammenbrechen.

Dann endlich würde wieder Ruhe in unsere informationsüberlasteten Seelen einkehren…



Wem es bis jetzt noch nicht aufgefallen ist: Dieser Beitrag ist natürlich nicht ernst gemeint. Bitte zieht nicht los und sabotiert wichtige Internetdienste.
Für Anwälte: Dieser Beitrag enthält nicht genug technische Informationen um ernsthaften Schaden anrichten zu können… mal abgesehen davon, dass die meisten Ideen eh nicht zu mehr als einer Idee taugen. Sprich, dies ist keine Anleitung zu einer Straftat.

Autor: Florian