Angriffe auf das Internet: Wie realistisch ist der Totalausfall?

Die Provider tauschen ihre Datenpakete über Internet Exchange Points (IXP) aus. Diese so genannten Peering Points oder Internet-Knoten fungieren als Schnittstellen zwischen verschiedenen Rechnernetzwerken. An einem kommerziellen Internet-Knoten, auch Commercial Internet Exchange (CIX) genannt, sind Netzbetreiber wie Arcor oder T-Online mit ihren Backbones angeschlossen und vermitteln so zwischen Endanwender und Internet.

Weltweit gibt es mehr als 100 CIX. Einer der größten europäischen ist der DE-CIX in Frankfurt, der sehr hohe Übertragungsraten bereitstellt. Die durchschnittliche Auslastung zeigt der Betreiber auf seiner Webseite. Danach wurden im ersten Quartal 2009 teilweise mehr als 700 GBit/s übertragen. Im Mittel lag der Netzwerkverkehr bei immer noch stattlichen 350 GBit/s. Diese Datenmenge reicht theoretisch aus, um eine gewöhnliche Terabyte-Festplatte innerhalb von nur 23 Sekunden komplett zu füllen.

Ein Ausfall des DE-CIX würde eine erhebliche Einschränkung des Internetverkehrs bedeuten. Der DE-CIX betreibt nicht zuletzt aus Sicherheitserwägungen auch den ALP-IX in München und den WORK-IX in Hamburg. Diese beiden IXPs werden in der Regel jedoch nur für den regionalen Austausch genutzt und können den DE-CIX bei einem Ausfall nicht komplett ersetzen. Andere regionale IXPs, etwa der von Cable& Wireless betriebene INXS in München, müssten ebenfalls einspringen.

Die IXPs sind besonders gefährdet für Angriffe von Cyberterroristen. Eine Malware, die beispielsweise den DE-CIX für längere Zeit ausfallen lässt, könnte erheblichen Schaden anrichten. Eine besondere Gefahr sehen Experten darin, dass es durch die marktbeherrschende Stellung von Cisco bei Routern möglich sei, mehrere IXPs gleichzeitig auszuschalten. Dann käme das Internet in einer größeren Region oder gar weltweit zum Erliegen.