„Die größte Gefahr ist Sabotage. Dass Angreifende versuchen, elementare Dienste vom Netz zu nehmen, die, wenn sie entfallen, für eine Gesellschaft ein großes Problem darstellen”, sagt Christian Rossow auf die Frage nach der größten Bedrohung von DDoS-Angriffen.
Er hat sich mit seinem Team auf diese Art der Cyberattacke spezialisiert, erforscht, wie sie funktionieren, welche Ziele sie haben und wie sie zurückzuverfolgen sind. „Diese Frage umtreibt natürlich die Strafverfolgungsbehörden: Wer ist für welche Angriffe verantwortlich?”, sagt er und ergänzt: „Wir haben Methodiken geschaffen, um das herauszufinden.“
Eine Art digitaler, nachträglich hinzugefügter Fingerabdruck, den er und sein Team Angreifenden mitgeben, wenn sie einen der vielen Honeypots angreifen, die sie im Netz platziert haben, ist die vielversprechendste Technologie. Warum DDoS-Attacken kaum Geld benötigen, wieso sie sich Protokolle zu Nutze machen, die es seit Jahrzehnten als elementare Bestandteile des Internets gibt, welche Rolle KI in diesem Bereich der Cybersicherheit spielt und warum er sich explizit aus dem täglichen Katz- und-Maus-Spiel zwischen Angriff und Verteidigung zurückzieht, erklärt er im Gespräch mit Svea Eckert.
Zur Person.
Prof. Christian Rossow ist Professor für Informationssicherheit an der TU Dortmund und Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit. Seine Forschung umfasst Netzwerk-, Software- und Systemsicherheit, insbesondere DDoS-Angriffe, Malwareanalyse und Software-Exploits. Zuvor war er Professor an der Universität des Saarlandes und Postdoktorand an der VU Amsterdam.