Die Achillesferse des Internet

   

Hierarchische Topologie des internationalen Web-Cache von Bradley Huffaker, Caida

Physiker der University of Notre Dame sind der Meinung, dass bestimmte Netzwerke wie das der Neuronen im Gehirn, der sozialen Beziehungen zwischen Menschen oder der Verbindungen in einer Zelle ebenso wie das Internet und das WWW höchst robust sind. Wegen ihrer Redundanz können solche komplexen Systeme Störungen im lokalen Bereich gut verkraften. Eine solche Robustheit haben allerdings nicht alle redundanten Systeme, sondern nur solche, die inhomogen vernetzt sind. Reka Albert, Hawoong Jeong und Albert-Laszlo Barabasi, die Autoren des in der aktuellen Ausgabe von Nature veröffentlichten Artikels "The Internet's Achilles' Heel", bezeichnen solche Netzwerke als "scale-free", weil sie keine durchgängige Organisation aufweisen.

Allerdings seien derartige Netzwerke trotz ihrer Robustheit gleichzeitig extrem verletzlich, wenn durch Angriffe oder Störungen einige Knoten beschädigt werden oder ausfallen, die eine entscheidende Rolle für die Sicherstellung der Konnektivität des gesamten Systems spielen. Im Gegensatz zu zufälligen oder "exponentiellen" Netzwerken, bei denen alle Knoten ungefähr dieselbe Zahl von Verbindungen besitzen und so eine homogene Struktur aufweisen, sind das WWW, das Internet und andere große Netzwerke inhomogen, weil hier manche Knoten nur wenig und andere, statistisch signifikante Knoten sehr stark vernetzt sind.

Wie die Physiker bereits in anderen Studien am Internet gezeigt haben, wird die Dichte der Vernetzung durch die durchschnittliche Länge der kürzesten Wege zwischen zwei Knoten definiert. Große Netzwerke können so nur einen sehr kleinen Durchmesser haben. Für das WWW haben die Physiker berechnet, dass man unter der Annahme von über 800 Millionen Knoten in durchschnittlich 19 Schritten von einem beliebigen Knoten zu einem anderen über die Verknüpfungen durch Hyperlinks gelangt. Soziale Netzwerke haben angeblich einen noch kleineren Durchmesser. In nur sechs Schritten, also über sechs "Bekannte", gelangt man angeblich durchschnittlich von einem beliebigen Menschen in einer Gesamtbevölkerung von sechs Milliarden zu einem anderen Menschen.

Hierarchische Topologie des internationalen Web-Cache von Bradley Huffaker, Caida

Bei den homogenen Netzwerken nimmt, wie die Physiker in Simulationen herausgefunden haben, der Durchmesser mit der Zahl der Knoten zu. Wenn man hier eine kleine Zahl von Knoten entfernt, wird die Entfernung zwischen den noch verbleibenden Knoten größer und nimmt die Zahl der Fehler zu, da alle Knoten gleichermaßen zum Durchmesser des Netzwerks beitragen. Ganz anders ist dies bei den inhomogenen Netzwerken, bei denen "der Durchmesser bei einer zunehmenden Zahl von Fehlern unverändert bleibt. Auch wenn 5 Prozent der Knoten ausgefallen sind, ist die Kommunikation zwischen den verbleibenden Knoten davon unbeeinträchtigt." Der Grund dafür ist, dass die Mehrzahl der Knoten nur relativ wenige Verbindungen besitzt. Entfernt man zufällig Knoten, so fallen mit größerer Wahrscheinlich die weniger vernetzten aus, so dass das gesamte Netzwerk davon kaum oder gar nicht betroffen ist. Wegen dieser Fehlertoleranz kommen solche Netzwerke auch viel in der Natur vor.

Wenn aber Angreifer nicht zufällig Knoten ausschalten, sondern gezielt - wie "ein Medikament, das ein Bakterium abtötet" - die am meisten vernetzten Knoten als Ziel nehmen, verändert sich der Durchmesser schnell. Wenn stark vernetzte Knoten wegfallen, können ganze Verbundsysteme von Knoten sich vom Hauptsystem lösen. Bei den homogenen Netzwerken sind hingegen nur einzelne Knoten davon betroffen, deren Fragmentierungsprozess so stetig verläuft. Findet ein gezielter Angriff auf den Hauptcluster der am meisten vernetzten Knoten in einem inhomogenen Netzwerk statt, wird ein kritischer Punkt überschritten und bricht das Gesamtsystem in eine Vielzahl isolierter Cluster auseinander.

Karte des Internet, gefärbt nach nationalen IP-Adressen, von William R. Cheswick, Bell Labs

Die Wissenschaftler unterscheiden das Internet vom WWW in ihren weiteren Untersuchungen. Ist das Web eine Anzahl von Seiten, die durch Hyperlinks verbunden sind, so ist das Internet ein physisches Netzwerk aus Routern. Wenn man beim Internet bis zu 2,5 Prozent der Knoten (Router) zufällig entfernt, bleibt der Durchmesser davon unbeeinträchtigt. Nimmt man hingegen dieselbe Prozentzahl der am meisten vernetzten Knoten heraus, was einem Angriff entsprechen könnte, dann verdreifacht sich der Durchmesser, bei einem Prozent verdoppelt er sich. Das heißt schlicht, das Netz wird sehr viel langsamer, und ab vier Prozent können manche Inseln nicht mehr erreicht werden. Ähnlich war dies auch in der Simulation des Web der Fall, bei dem die Wissenschaftler von über 300000 Knoten und fast 1,5 Millionen Links ausgingen. Fallen zufällig ausgewählte Knoten aus, so beeinträchtigt dies auch die Konnektivität des Web wenig, aber bei gezielten Angriffen fällt das System abrupt auseinander.

Anzeige

Aufgrund der hohen Toleranz gegenüber zufälligen Störungen komme es auch kaum zu Störungen des gesamten Internet oder Web. Zwar sind manche Seiten oder Knoten zeitweise nicht erreichbar, aber "unsere Fähigkeit, auf dem Web zu surfen und Informationen zu finden, ist davon nicht betroffen." Die Fehlertoleranz habe aber eben die Kehrseite einer hohen Verletzlichkeit durch gezielte Angriffe: "Auch wenn man allgemein glaubt, dass Angriffe auf Netzwerke mit einem verteilten Ressourcenmanagement weniger erfolgreich seien, weisen unsere Ergebnisse darauf hin, dass die topologische Schwäche der gegenwärtigen Netzwerke, die auf ihrer inhomogenen Konnektivitätsverteilung beruht, sich schwerwiegend auf ihr Überstehen von Angriffen auswirkt, was von jenen ausgebeutet werden könnte, die versuchen, diese Systeme zu schädigen."

Damit meinen die Autoren beispielsweise die zu Beginn des Jahres erfolgten DDoS-Angriffe auf große, hoch vernetzte Websites wie Yahoo. Würden Cracker sich das Wissen über die Verletztlichkeit des Internet und des Web zu eigen machen, könnten sie nach Barabasi großen Schaden anrichten: "Wir haben gezeigt, dass es notwendig ist, sich um die Sicherheit der Hauptknoten im System zu kümmern." Allerdings sind, wie sich auch bei den Angriffen gezeigt hat, die stark frequentierten und vernetzten Websites auch stabiler und geschützter als andere. Bislang wurden zwar von vielen Rechnern aus Angriffe auf einzelne Websites oder Router durchgeführt, aber nicht gleichzeitig auf viele. Das aber könnte sich auch ändern.

BBC News zitiert Kenneth De Spiegeleire von Internet Security Systems, der darauf hinweist, dass bislang nur wenige Cracker ihre Angriffe auf die Router gerichtet haben, weil das Wissen über sie begrenzt sei: "Auch wenn bösartige Hacker die Schwächen der Betriebssysteme kennen, sind nur wenige mit den Routing-Standards wie dem Boundary Gateway Control vertraut."