Route Injection: Datenstrom am Router umgeleitet

Internet, Daten, Netzwerk, Kabel, Gigabit, Telekommunikation Bildquelle: Ben Stanfield / Flickr
Eine aktuelle Analyse des Sicherheits-Unternehmens Renesys zeigt auf, dass Geheimdienste und andere Organisationen nicht unbedingt Zugang zu bestimmten Internet-Verbindungen brauchen, um den Datenverkehr abzuhören.
Bei Untersuchungen der Datenströme sind den Sicherheits-Experten in letzter Zeit reihenweise Angriffe auf Router an Netzwerkknoten aufgefallen. Über das Border Gateway Protocol (BGP) wurden hier so genannte Route Injection Attacks in größerem Umfang durchgeführt. Binnen eines Zeitraums von nur 60 Tagen verzeichnete man fast 1.500 verschiedene IP-Adressblöcke, die betroffen waren.

Aktuell ist noch unklar, wie die Angriffe konkret durchgeführt wurden. Im Ergebnis werden allerdings die Routing-Tabellen an Knotenpunkten zwischen den Netzwerken einzelner Carrier verändert. Der Datenverkehr kann so über Verbindungen gleitet werden, die unter der Kontrolle der Angreifer stehen.

Laut Renesys-Technikchef Jim Cowie ist der eigentliche Aufwand für eine solche Atacke nicht besonders hoch. Der Knackpunkt liegt allerdings darin, den genauen Punkt zu kennen, an dem der Hebel angesetzt werden muss, um die eigenen Routen-Informationen in das Netzwerk einzuschleusen. Der Angriff fällt auch nicht ohne weiteres auf, da die Datenpakete weiterhin problemlos am Ziel ankommen.

Seitens des Unternehmens wurden inzwischen verschiedene betroffene Organisationen kontaktiert, deren Datenverkehr umgeleitet wurde. Unter ihnen befanden sich Banken, VoIP-Anbieter, Behörden und verschiedene andere Großunternehmen, hieß es. Aber auch der Datenverkehr verschiedener DSL-Pools wurde demnach umgeleitet.

Route Injection Attacks sind laut den Experten insbesondere daher gefährlich, weil sie es im Gegensatz zu herkömmlichen Man-in-the-middle-Attacken ermöglichen, auch ohne physischen Zugang zur Verbindung mitzulauschen. Ist beispielsweise ein bestimmter DSL-Zugang betroffen, können alle Informationen eingesehen werden, die mit beliebigen Servern ausgetauscht werden. Hoffentlich nutzt an dieser Stelle jedermann Verschlüsselungen", sagte Cowie.

Die aktuellen Manipulationen sehen bisher danach aus, dass Kriminelle austesten, welche Datenströme sie gut umlenken können und wo es eventuell verwertbare Informationen zu holen gibt. Grundsätzlich spricht aber auch nichts dagegen, dass beispielsweise Geheimdienste auf solche Methoden zurückgreifen. Insofern würde es nach aktuellen Beispielen nicht viel nützen, wenn ISPs versuchen, Datenströme ihrer Kunden nur innerhalb einer bestimmten Region zu routen. Internet, Netzwerk, Telekommunikation Internet, Netzwerk, Telekommunikation
Mehr zum Thema: Stromversorgung
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden