FYI.

This story is over 5 years old.

Tech

Wie ein Hacker die detaillierteste Karte des Internets erschuf

Ohne massenhaftes, illegales Hacking hätte er die Struktur des World-Wide-Webs niemals so präzise abbilden können. Am Ende hat er ein Botnetz aus 420.000 Rechnern kartographiert.
18.3.16

Das Internet ist die größte Kommunikationsmaschine, die die Menschheit je erschaffen hat—doch gleichzeitig das physisch wohl am wenigsten greifbare Massenmedium. Die Daten, die durch moderne Server-Zentren, einige wenige und extrem leistungsstarke Unterseekabel sowie diverse Cloud-Dienste laufen, sind zwar für viele Menschen aus dem Alltag nicht mehr wegzudenken, aber die Infrastruktur hinter dem Netzwerk bleibt undurchsichtig.

Anzeige

Ein ambitionierter anonymer Forscher machte sich vor drei Jahren einige Mühe, um die Netzwerke des Internets so realistisch wie möglich zu kartographieren. Um die Struktur aus Computern und Servern, die das Internet bilden, möglichst detailgetreu darstellen zu können, kam er nicht um die ein oder andere Hacking-Attacke herum. Tatsächlich verschaffte er sich dank eines simplen Tools letztlich Zugang zu einer halben Million Computern—jedes Mal illegal (und je nach Gesetzeslage der Rechner-Location mit der Gefahr einer mehr oder minder langen Gefängnisstrafe, sollte er erwischt werden).

Die Karte zeichnet die durchschnittliche Internet-Nutzung aller gekaperten Netzknoten über einen Zeitraum von 24 Stunden auf. Dabei ist gut zu erkennen, wie sich der Datenverkehr im Verlauf des Tages in den unterschiedlichen Regionen der Welt verändert.

Mit Hilfe eines simplen Hacking-Tools erschuf er letztlich ein riesiges Botnet aus 420.000 Rechnern. Die Informationen dieser vernetzten Computer-Armada bildete er anschließend auf einer Karte erstaunlich präzise ab. Die bunte Animation zeigt dabei auch, wann sich von wo aus über welche Verbindungen ins Internet eingewählt wird und welche Wurzeln das World-Wide-Web auf einer Weltkarte schlägt.

Selbstverständlich ist die Karte, deren Hintergründe er in einem Paper veröffentlichte, bei weitem nicht vollständig und würde heute noch einmal deutlich komplexer aussehen. Dennoch ist die Animation die bis heute realistischste Visualisierung des WWW im physikalischen Raum.

Anzeige

Für die Animation wurden nur Geräte ausgewertet, die IPv4 Adressen nutzten und außerdem verzeichnet die Karte nur Linux-betriebene Computer, die auch eine gewisse Rechenleistung aufweisen mussten. Außerdem konnte der Forscher nur Computer verzeichnen, die er knacken konnte, weil sie keinen besonders komplexen Passwort-Schutz aufwiesen. Diese Dummheit schlechter Passwörter ist aber weltweit gleichermaßen verteilt.

Klar ist, dass es vollkommen illegal ist, sich in 420.000 Computer zu hacken. Würde der anonyme Forscher beispielsweise in den USA ausfindig gemacht werden, könnten ihm wegen tausendfacher Verletzung des Computer Fraud and Abuse Acts wahrscheinlich gleich mehrere lebenslange Haftstrafen winken.

Carna Botnet - The Most Detailed Map of the Internet Ever from TouchMusic on Vimeo.

Dennoch können wir uns wohl darauf einigen, dass seine Hacking-Angriffe keinen bösartigen Aktionen darstellen. In seinem Paper erklärt der Forscher, sein Projekt „Carna Botnet" hätte im Wesentlichen nur ungeschützte Computer angegriffen—also solche, die gar keinen Login oder nur einen Admin-Login und ein leeres Passwort erfordert hätten. Außerdem habe er auf den Rechnern seinen Code so unauffällig wie möglich laufen lassen, um den regulären Betrieb der Rechner nicht zu stören. Er hinterließ den betroffenen Computer-Besitzern auch eine kleine Notiz, in der er ihnen erklärte, ihre Computer für sein Forschungsprojekt genutzt zu haben—inklusive einer Emailadresse, über die sie ihn bei Rückfragen kontaktieren könnten.

Anzeige

In seiner Studie widmet sich der Forscher ausführlich der mangelnden Sicherheit im Internet. Ein Großteil der geknackten Geräte hatte schließlich keinerlei oder sehr einfach zu entschlüsselnde Passwörter und sollte erst gar nicht ohne weiteres mit dem Internet verbunden sein. Viele Nutzer weltweit seien aber naiv und könnten sich nicht vorstellen, dass ihre unwichtigen Daten zu irgendetwas missbraucht werden könnten, resümierte der anonyme Forscher.

Es ist unklar, ob irgendjemand den anonymen Hacker für das Verstoßen gegen etliche Gesetze je strafrechtlich verfolgen ließ. Klar ist aber, dass Datenwissenschaftler weltweit fasziniert von der Studie und ihren Ergebnissen sind. „Es ist eine wichtige Studie, die wieder einmal aufzeigt, wie einfach es ist, schlecht geschützte Netzwerke zu hacken, selbst industrielle Systeme", so der Cybersicherheits-Experte Mark Bower gegenüber The Register. „Ich würde mir mehr legale Projekte dieser Art wünschen, die die erfassten Informationen über den aktuellen Stand des Internets allen zugänglich machen würden", sagte Mark Schloesser, Sicherheitsforscher bei Rapid7, dem Online-Magazin.

Egal mit welcher Metapher ihr euch das Internet vorstellt, sicher ist, dass die unterschiedlichen Visualisierungen immer komplexer werden. Sei es durch extrem günstige Tablets, die sich in Indien wachsender Beliebtheit erfreuen und das Internet einer noch breiteren Masse zugänglich machen, oder durch billige Smartphones in Afrika—die Welt vernetzt sich noch immer mit rasender Geschwindigkeit.

Wie es sich anfühlt, das erste Mal das Internet zu benutzen

Jede Visualisierung des Internets, die in der Zukunft veröffentlicht kommt, wird hoffentlich vor allem ein Zeichen des rasanten Fortschritts sein, den unsere Welt noch immer erlebt—die obige Karte ist bei ihrer meditativen Schönheit nämlich noch immer Zeuge für die Privilegierung weniger Länder.