Sicherheit: Hacker leiten Traffic von Google, Facebook etc. nach Russland um
Einer russischen Hackergruppe ist es offenbar gelungen, den Internetverkehr von diversen amerikanischen Internetkonzernen ins eigene Land umzuleiten. Dies gelang den Hackern, indem sie einen entsprechenden Angriff auf das Border Gateway Protocol (BGP) durchgeführt haben. So hat ein kaum bekannter russischer Provider kurzzeitig ca. 40 bis 80 falsche IP-Präfixe in seinen BGP-Tabellen veröffentlicht. Nachdem diese Präfixe auch teilweise von anderen Providern übernommen wurden, führte dies dazu, dass in kurzer Zeit Terabytes an Nutzerdaten durch Russland umgeleitet wurden. Betroffen von dieser Umleitung waren unter anderem die Daten von Microsoft, Apple, Facebook und Twitch.
Bisher kann man über den Sinn dieses Angriffs allerdings nur spekulieren. Durch die Nutzung von HTTPS/TLS, sowie der Implementierung von Forward Secrecy (PFS), dürften die umgeleiteten Daten für die Angreifer kaum entschlüsselbar sein.
Beim BGP handelt es sich quasi um den Organisator des Internets. So sorgt es dafür, dass Daten, die ins Internet geschickt werden, auch an die Ziel-IP gelangen. Hierbei sorgt das Protokoll auch dafür, dass die Datenpakete den schnellst möglichen Weg durchs Internet nehmen. Angriffe auf dieses System sind zwar selten, dafür aber umso verheerender. So gelang es z.B. der Ägyptischen Regierung im Januar 2011, durch einen Angriff auf das Protokoll, fast das ganze Land offline zu nehmen.
Wir erweitern unser Team und suchen News-Redakteure sowie Unterstützung für unsere Video-Produktion im Raum Hamburg.
Details