Im April erklärte sich ein chinesischer Internet-Provider kurzzeitig für das Routing von rund 37.000 IP-Netzen zuständig - darunter auch die prominenter Firmen wie Amazon, Apple oder Dell. Anfragen für diese Systeme landeten plötzlich in Fernost. Grund war vermutlich eine Fehlkonfiguration im sogenannten BGP. Über das Border Gateway Protocol signalisieren sich Router, für welche Netze (autonome Systeme, AS) sie zuständig sind und welche anderen Netze sie erreichen können.
Andree Toonk, Netzwerkarchitekt an der University of British Columbia und Betreiber des BGP-Warndienstes BGPMon, machte auf den Vorfall aufmerksam. im Interview mit Technology Review äußerte er sich nun zu einer mögliche Wiederholbarkeit solcher Ereignisse. "Die Gefahr, dass es BGP-Probleme großen Ausmaßes gibt, ist real. Die Tatsache, dass es keinen wirklich verlässlichen Weg gibt, die Routen-Ankündigungen zu überprüfen, ist sehr bedenklich." Das Problem sei allerdings keineswegs neu – die Möglichkeit, dass so etwas passiere, bestehe seit den Anfangstagen des Netzes und einzelne Vorfälle habe es immer wieder gegeben.
Toonk sieht die größten Gefahren von BGP-Angriffen denn auch nicht in Manipulationen großer Adressbereiche, sondern bei kleineren Attacken. "Es ist gut möglich, dass zielgerichtete Angriffe gegen einzelne Netzwerke schon jetzt mittels BGP erfolgen. Es gibt Methoden, mit denen man sie sehr gut verschleiern kann." Besonders, wenn der so "angesaugte" Datenverkehr einfach nur von dritter Seite aufgefangen, analysiert und möglicherweise nur leicht verändert werde, dann über eine Weiterleitung aber doch an sein Ziel gelange, sei eine Entdeckung fast unmöglich.
Das ganze Interview mit Andree Toonk in Technology Review online:
(Ben Schwan) / (bsc)
Quelle: Heise.de