Google schützt vor DDoS-Attacken
Websites von politischen Gegnern werden von Hacker immer öfter angegriffen. Gegen diese Übergriffe bietet Google jetzt Hilfe an.
Der Rechner vom Bundestag wurde erst kürzlich erneut zu hacken versucht. Des Weiteren hatte der Geheimdienstausschuss des US-Senats vor Versuchen aus Russland vor Beeinflussung der Wahlen in Frankreich und Deutschland gewarnt. Die Niederlande verabschiedete sich vorsichtshalber bei der Wahl Mitte März von dem elektronischen Verfahren und zählte wieder per Hand aus.
Dennoch gab es vor den Wahlen auf gegnerische Webseiten Angriffe mit Denial-of-Service-Attacken (DDoS), also eine vorsätzlich herbeigeführte Überlastung. Ein weiterer Beweis, dass ein vorsätzliches Ausschalten unbeliebter Stimmen überall geschieht und nicht nur in Gegenden, wo die Meinungsfreiheit nicht sehr hoch ist.
Für diese Zeiten wird von Google die eigene Thinktank für Cyber-Altruismus mit dem Namen „Jigsaw“, eine Auswahl von digitalen Werkzeugen, vorgestellt. Damit sollen unabhängige Nachrichtenseiten, Beobachtungsorganisationen für Wahlen und Menschenrechtsgruppen vor der Ad-hoc-Zensur via DDoS geschützt werden. In dem Werkzeugkasten Namens „Protect your Election“ befindet sich die Zweifaktorauthentifizierung. Diese ist wohl hinlänglich bekannt, jedoch kaum genutzt. Damit wird durch eine zusätzliche Sicherheitsebene das eigene Nutzerkonto geschützt. Ebenso die Browsererweiterung „Password Alert“, diese warnt davor, auf gefälschten Webseiten das eigene Passwort einzugeben.
Die dritte Komponente ist der Kern des Programms: das „Project Shield“ und ein recht wirkungsvoller Schutz vor DDoS-Attacken. Allerdings wird nicht verraten, wie Project Shield eigentlich funktioniert. Dafür wird ein sogenannter „reverse proxy“ verwendet, der Datenverkehr läuft zunächst über die Google Server und dabei werden schadhafte Anfragen herausgefiltert. Für kleinere Betreiber von Webseiten eine große Hilfe. Denn solche Angriffe werden immer einfacher und günstiger, der Schaden hinterlässt stets in die Höhe treibende Summen.
Das klingt zunächst ganz furchteinflößend, lässt allerdings einige Fragen offen: Ob und welche Auswahlkriterien sind für das Teilhaben an dem Programm vorhanden? Von wem wird bestimmt, wer „die Guten“ oder „die Bösen“ sind? Wird es einem internationalen Großkonzern überlassen, nach eigenem Ermessen zu wählen, wer diesen Schutz erhält?