Gefahr durch Anycasting: Root-Server antworten falsch

Grundsätzlich ist das Internet eine sehr robustes Kommunikationsnetz. Als die US-Regierung in den 60er Jahren das ARPANET aufbaute, war ein dezentraler Aufbau eine wesentliche Forderung. Vor dem Hintergrund des kalten Krieges und der Kubakrise stellte man im Pentagon fest, dass bei der damaligen Struktur ausreichte, den zentralen Knoten des militärischen Kommunikationsnetzes auszuschalten, um die gesamte Kommunikation der einzelnen Standorte der US-Army zu unterbinden.

So entwickelte man auf der Grundlage von Packet Switching ein dezentrales Netz, dem der Ausfall eines Knotens oder einer Leitung nichts anhaben konnte. Wenn ein Kommunikationsweg ausfiel, wurden die Datenpakete über andere Verbindungen geleitet. Dies geschah bereits in den Anfängen automatisch ohne manuellen Eingriff.

TCP/IP und DNS gab es im ursprünglichen ARPANET noch nicht. Bei der Entwicklung dieser Protokolle wurde aber darauf geachtet, dass sie für eine dezentrale und ausfallsichere Infrastruktur geeignet sind. Das ist zwar gelungen, jedoch wurden keine Überlegungen angestellt, was passiert, wenn ein Knoten bewusst so sabotiert wird, dass er falsche Daten übermittelt. Da alle Knoten unter der Kontrolle des US-Militärs oder amerikanischer Universitäten standen, berücksichtigte man diesen Fall nicht.

Für das heutige Internet bedeutet das, dass es nur dann zuverlässig funktioniert, wenn alle Teilnehmer die Pakete unverändert an den richtigen Empfänger weitertransportieren. Dabei können durchaus unterschiedliche Wege genommen werden. Falls Pakete allerdings absichtlich an einen falschen Knoten umgeleitet werden, etwa an einen falschen DNS-Server, lassen sich Manipulationen vornehmen, von denen das gesamte Internet weltweit betroffen ist.