Was ist das NTP (Network Time Protocol)?
NTP (Network Time Protocol) ist ein hierarchisches Protokoll zur Zeit-Synchronisierung in Computersystemen, das Laufzeiten von Paketen im Netz misst und ausgleicht. Über NTP ermitteln Zeit-Server eine gemeinsame Zeit. Für Netzwerke mit zeitkritischen Anwendungen ist solch eine übereinstimmende Zeit unerlässlich. Das Network Time Protocol ist skalierbar und hochgradig fehlertolerant. Für die Synchronisierung auf die Millisekunde (oder noch genauer) wird die Coordinated Universal Time (UTC) verwendet. Der Begriff NTP bezeichnet zudem das Client/Server-Programm, das auf den angeschlossenen Computern ausgeführt wird. Der NTP-Client stellt Zeitanfragen an den NTP-Server und kann aus der Verbindungsverzögerung seine Uhr mit der Server-Uhr synchronisieren. Die Einteilung der Server erfolgt in Ebenen, eine Ebene wird als Stratum bezeichnet. Stratum-O entspricht einer Funkuhr, die die Zeit von einem dedizierten Empfänger empfängt. Ein mit einer Funkuhr verbundener Computer entspricht Stratum-1, ein mit diesem Computer verbundenes Gerät Stratum-2 usw.
Warum ist eine genaue Uhrzeit wichtig?
Innerhalb eines Netzwerks kann bereits eine Abweichung eines Sekundenbruchteils Probleme verursachen. Für die Einhaltung der korrekten Reihenfolge arbeiten verteilte Prozesse auf koordinierten Zeiten, auch hängen Sicherheitsmechanismen teilweise von abgestimmten Uhrzeiten ab.
Wie missbrauchen Cyberkriminelle NTP?
NTP kann für Dos-Angriffe zum Einsatz kommen, denn das Protokoll antwortet auf Pakete mit gefälschter IP-Adresse. Dabei gibt es integrierte Befehle, die auf eine kurze Anfrage eine lange Antwort senden. Dadurch steigt das Datenvolumen und das Angriffsziel kann unter der Datenlast zusammenbrechen.