Nachfolgende Pressemitteilung des Landesamtes für Datenverarbeitung in NRW ist ein "Lehrbuchbeispiel" für falsch verstandene Verfügbarkeitssicherheit. Die Verfügbarkeit eines Kommunikationssystems ist ein ebenso wichtiger Qualitätsfaktor wie die Unverfälschtheit von Daten.
Im konkreten Fall ist durch einen massiven Denial of Service Angriff auf das LDS die internetbasierende Infrastruktur zusammengebrochen. Dadurch wurde eine Kommunikation von extern nach intern via Internet unterbunden.
Da die LDS Kommunikationsinfrastruktur (wohl) rein internetbasierend ist ging die korrespondierende Verfügbarkeit auf Null zurück.
Wie macht man es besser ?
Neben der reinen Internetinfrastruktur sollte man z.B. weiterhin eine ISDN bzw. Modemanbindung unterstützen. So können Verfügbarkeiten auch bei einer komplett zusammengebrochenen Internetinfrastruktur weiterhin gewährleistet werden. Mit dem FCIS ist dies kein Problem. Die ISDN bzw. Modemanschaltung am Server ist denkbar einfach, auf der Anwenderseite kann dieselbe FirstClass Software auch bei ISDN und Modembetrieb verwendet werden.
Der FCI unterstützt selbstverständlich den ISDN und Modembetrieb!
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
Die Pressemitteilung:
Internet-Dienste der NRW-Landesverwaltung durch sog. „DoS-Attacken“ zeitweise lahm gelegt
Düsseldorf (LDS NRW). Durch einen Angriff aus dem Internet wurden in der Nacht von Mittwoch auf Donnerstag die Internet-Dienste der NRW-Landesverwaltung lahm gelegt. Wie das Landesamt für Datenverarbeitung und Statistik (LDS N RW) mitteilt, wurde der vom LDS NRW betriebene Internet-Zugang blockiert durch Angriffe aus Netzen in den USA, sog. Denial-of-Service-Attacken. In solchen Fällen können Abwehrmaßnahmen letztlich nur von dem Dienstleister getroffen werden, der die Internet-Anbindung zur Verfügung stellt, in diesem Falle der Telekom-Tochter T-Systems. Ab dem frühen Donnerstag Morgen standen daher Spezialisten des LDS NRW und der Deutschen Telekom in ständigem Kontakt. Telekom-seitig konnte die Funktionsfähigkeit noch am Donnerstag wiederhergestellt werden; verbliebene Probleme
wurden vom LDS NRW bis Freitag Morgen beseitigt. Auch nach Aussagen der Deutschen Telekom handelte es sich um einen besonders massiven un d geschickten Angriff, so dass Analyse und wirkungsvolle Abwehr auch dort hohen Aufwand verursachten. Rechner und Daten der Landesverwaltung waren zu keinem Z eitpunkt gefährdet.
Das Ziel sog. Denial-of-Service-Angriffe ist es, die Verfügbarkeit bestimmter Rechner oder Dienste durch Überlastung drastisch einzuschränken, so dass die angegriffenen Systeme ihre eigentliche Funktionalität nicht mehr erbringen können. Solche Angriffe haben also nicht das Ziel, vertrauliche Daten zu stehlen, sondern Diensteanbieter lahm zu legen. Obwohl die NRW-Landesverwaltung besonderen Wert auf die Sicherheit und Qualität ihrer Internet-Dienste legt, lassen sich wegen der technischen Strukturen des Internet derartige Vorfälle nicht vollstä ndig vermeiden. (LDS NRW)
(101/03) Düsseldorf, den 25.07.2003
|