Route Injection: Datenstrom am Router umgeleitet

Eine aktuelle Analyse des Sicherheits-Unternehmens Renesys zeigt auf, dass Geheimdienste und andere Organisationen nicht unbedingt Zugang zu bestimmten Internet-Verbindungen brauchen, um den Datenverkehr abzuhören. mehr... Internet, Daten, Netzwerk, Kabel, Gigabit, Telekommunikation Bildquelle: Ben Stanfield / Flickr Internet, Netzwerk, Telekommunikation Internet, Netzwerk, Telekommunikation

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Route Injection Attacks sind laut den Experten insbesondere daher gefährlich, weil sie es im Gegensatz zu herkömmlichen Man-in-the-middle-Attacken ermöglichen, auch ohne physischen Zugang zur Verbindung mitzulauschen." Wobei nicht klar ist wie die "hacker" Zugriff auf die Konfiguration erhalten haben. Es gibt da nur zwei Wege: Entweder war die Hardware dem Internet ausgesetzt, oder jemand war vor Ort. Es handelt sich nicht um einen "Hack", sondern um eine simple Konfigurationsänderung. Es wurden einfach zusätzliche Hops konfiguriert. Das ganze kann durch Filter eingedämmt werden. Einige Firmen werden wohl ein Wörtchen mit ihrem Vertragspartner zu wechseln haben.
 
@hundefutter: Ich denke nicht, das da jemand vor Ort ist oder war. Vielmehr kann dies bereits ab Werk im Router verbaut sein. Das letzte was ich gehört habe, ist das man auch den Hopcounter für die Pakete manipulieren kann. Ich stell mir gerade das "Angriffsscenario" vor, wie ein "Krimineller" einen 40GB Datenstrom auf einen Router im Backbone des Internets umbiegen kann. Das Umbiegen allein ist vielleicht noch denkbar, aber man muß ja auch die Daten irgendwie lesen/speichern....
 
es wird ja immer schlimmer. jetzt brauchen kriminelle nichtmal mehr meinen rechner hacken? schöne neue welt. ich bedank mich.
 
@stereodolby: die meisten Kriminellen sind dazu nicht in der Lage. Eine Regierung mit unendlichen Mitteln hingegen schon. Ich bin mir sicher, dass da die NSA ihre Finger im Spiel hat. So lässt sich nämlich der Datenverkehr gut mitschneiden.
 
@divStar: also, ganz ehrlich, ich habs lieber, von der nsa überwacht zu werden, als von einem xbeliebigen black hat hacker. denn während die usa darauf warten, daß ich entweder was terroristisches plane oder mich antiamerikanisch äußere, was mir beides nicht schaden wird, da es nicht zutrifft, will der black hat hacker mir schaden. sei es identitätsdiebstahl oder finanzieller schaden. von wem also geht ne echte bedrohung aus? nebenbei denke ich auch, daß die nsa dem deutschen geheimdienst auffällige, nicht unserer verfassung entsprechende aussagen von usern weiterleiten wird. also insgesamt ist die nsa ne gute sache. der black hat ist es nicht. ich meine, welche bedrohung geht denn wirklich von der nsa aus? keine, ist man kein terrorist oder staatsfeind.
 
@stereodolby: Hat die NSA ja alles richtig gemacht. Denn du laesst dich lieber von ihnen hacken. Ist wie freiheitseinscrhaenkung. Ich lass mich leiber von den Staaten in der Freiheit einschraenken als von Terroristen.. die Staaten haben es jedenfalls hinbekommen dass du dich damit abfindest
 
@-adrian-: man wird gegen die nsa auch recht wenig machen können. ich bin mehr ohnmächtig, als wirklich einverstanden mit dem hacken der nsa. bestimmt haben sie ne akte über mich, wie über jeden anderen ausländer. aber was will man machen? den black hat hacker kannste bekämpfen. versuch mal, die nsa zu bekämpfen. viel spaß dabei :>
 
@stereodolby: ah .. P.s.: wie willst du nen "black hat hacker" bekämpfen wenn man manchmal nicht einmal weiß, ob man überhaupt gehackt wurde? Und wer sagt nicht, dass diese black hat Hacker im Auftrag der so heißgeliebten Geheimdienste arbeiten? Und was wir ausrichten könnten? Wenn wir alle z.B. anti-amerikanische Äußerungen machen würden, würden deren Zentren vor lauter Treffer explodieren. Es gibt immer eine Wahl. Und die NSA bekämpfen muss man auf politischer Bühne. Erst wenn Geheimdienstler als "Terroristen" eingestuft werden, kann man auch tatsächlich etwas gegen die Schurkenstaaten a la USA etwas tun.
 
@divStar: die usa haben dafür gesorgt, daß hitler hier abdankt und sie haben uns die demokratie zurück gebracht. und heute informieren sie unseren geheimdienst mit wertvollen informationen. ich denke, wir schulden den usa was, daher bin ich geneigt, deren bespitzelungen zu vergeben. in einer welt a la hitler-germania möcht ich nicht leben müssen.
 
@stereodolby: welche Bedrohung geht von der NSA aus? Hm.. mag sein, dass für unbedeutende und ersetzbare Menschen, die mit Amerika quasi nichts am Hut haben, keine Bedrohung von der NSA ausgeht. Sobald man aber z.B. Manager oder Politiker, Wissenschaftler oder irgendein Geheimnisträger ist - oder Whistlerblower / Regimekritiker - hat man durchaus mit Konsequenzen wie Erpressung, Wirtschaftsspionage oder rechtlichen Konsequenzen durch Deutsche Behörden, denen diese Infos illegaler Weise durch die NSA zur Verfügung gestellt wurden, zu rechnen. Und es gibt reichlich Gründe warum Behörden in Amerika oftmals ihren Ruf verdient haben. Totalüberwachung des Netzes? Sollen sie ihre eigenen Bürger überwachen - ich bin nicht deren Bürger also haben sie mich gefälligst nicht zu überwachen oder den hiesigen Behörden Daten zu zu spielen! Außerdem wird man sich zurecht darüber aufregen dürfen, ob die USA überhaupt das Recht haben sollte Ausländer wie z.B. Assange in die USA vor Gericht zu zerren und diesen nach IHREN Maßstäben zu verurteilen. Ganz abgesehen davon, dass es denen (sowie auch unseren Behörden) oftmals an Transparenz mangelt, profitieren davon einige wenige. Wie unterscheiden sich die Profiteure der NSA-Aktionen von Verbrechern a la "black hat"? Für mich: gar nicht. Letztere richten meist geringeren Schaden an - erstere führen so wie ich das sehe größeres im Schilde. Ich will meine Meinung haben und kund tun dürfen und ich will über mein Leben zumindest so gut es geht selbst verfügen! Dem und meinem Gewissen stehen die verlogenen Geheimdienste entgegen. NSA ist gut? Wenn man naiv ist bzw. nur sich selbst sieht - vielleicht. Für alle aufgeweckten Leute ist sie das sicher nicht. Ich will gar nicht wissen wie viele Verluste Deutschland ob der Wirtschaftsspionage hat.
 
@divStar: managaer, politiker, wissenschaftler und geheimnisträger müssen sich halt besser schützen. sie können seminare besuchen und sich in dem thema weiterbilden, z.b. verschlüsselung einsetzen und das möglichst nicht mit microsoft produkten oder anderen produkten einer xbeliebigen anderen us amerikanischen firma. klar sehe ich erstmal mich - jeder ist sich selbst der nächste. wenn ich dann sehe, daß politiker, wie angela merkel (wahrscheinlich) vom deutschen geheimdienst vorgeschlagene krypto-telefone nicht benutzen, weil sie "zu kompliziert sind", ja, dann kann ich auch nicht helfen.
 
@stereodolby: was nützt dir eine Verschlüsselung wenn die Algorithmus-Entwicklung evtl. von der NSA unterwandert wurde? Willst du jetzt jeden zum Security-Experten ausbilden lassen nur weil er nicht damit einverstanden ist, dass er nirgends sicher ist und ständig überwacht wird? Ich meine: ich muss nicht in die USA reisen - aber wenn ich das müsste, werde ich ja wohl trotzdem darüber denken und darüber sagen können was ich will, oder? Nun: nicht unbedingt, da dort eben kein Recht auf freie Meinungsäußerung herrscht. Und es ist eine Illusion zu denken Linux sei sicher. Es mag gegen "black hat Hacker" sicherer sein. Wenn man aber NSA-wohlgesonnene bzw. von der NSA bezahlte Mitarbeiter an Schlüsselstellen "installiert", ist die Software nicht mehr sicher. Und bei Open-Source Projekten ist das ebenfalls möglich. Es ist nicht die Pflicht des Bürgers sich gegen In- und Auslandsgeheimdienste zu schützen! Das hat der Staat zu gewährleisten. Leider sind die meisten Politiker damit vollkommen überfordert und da einige Marionetten der USA sind, wird sich an dem hier auch nichts ändern. Lieber ducken, weg gucken und schweigen statt das eigene Volk zu schützen. Das ist es, was mich so aufregt. Die Politiker werden dafür bezahlt, um das Volk zu schützen. Bislang schützen sie aber nur die USA und Teile der Wirtschaft (in der genannten Reihenfolge).
 
@divStar: werd doch genauso ohnmächtig, wie ich. mach die augen zu, schlaf ein und träume von einer nsa freien welt. die nsa wird aber nicht verschwinden, also sollten wir uns, wenn wir wieder klar kommen, mit den gegebenheiten abfinden. und wenn ich angela merkel dann sagen höre, das internet sei "neuland" und auf der anderen seite die nsa, welche die ganze welt bespitzelt, da bleibt mir nur noch, augen und ohren zu zu machen und hoffen, daß bald alles gut wird. möchte sagen, daß ich von unserer regierung hier keine großen sprünge erwarte. offiziell sind die usa ja unsere "freunde".
 
@stereodolby: Du hast ein komisches Weltbild. Alla Schnauze halten und alles wird gut. Lieber von den USA als irgendso nem Hacker ? Das kannst du jetzt aber nicht wirklich vergleichen wollen ? Leb du ruhig in deiner Welt die dir der Staat vorgibt... :D
Der staat hat es mittlerweile geschafft zum. hier in Europa dass man sich schon zu fein ist um auf die Straße zu gehn. Lieber auf der Couch sitzen und den Gehrinwäsche SOAP Reality scheiß gucken....
 
@stereodolby: "mit den Gegebenheiten abfinden" - ich bete dafür, dass du das sarkastisch meinst :/. Es wird nicht gut. Es wird NIE gut. Im Gegenteil: es sind sogar Fälle bekannt, in denen Geheimdienstmitarbeiter ihre Position ausgenutzt haben, um vollkommen unschuldige Menschen zu bespitzeln oder zu belauschen - aus persönlichen Gründen. Ich bin der Meinung, dass eine große Menge nur laut genug stänkern muss. Dann wird etwas passieren - allerdings natürlich nicht mit unserer Regierung. Die Generation der "ich habe aber immer so gewählt"-Wähler stirbt jedoch wie die Dinosaurier aus. Das bedeutet, dass wenn wir durch Kommentare, Blogs, Facebookeinträge, Demos, Aktionen usw. genug Menschen der jetzigen Generation erreichen, wir eine Chance haben, dass die Menschen nicht mehr weltfremde Deppen wählen, die von ihrem Beruf keine Ahnung haben bzw. in der Vergangenheit stecken geblieben sind, sondern wir endlich Leute kriegen, die zumindest mitdiskutieren und mitdenken können. Schafft man es noch zusätzlich, dass Politiker keine Vorstandsposten o.ä. annehmen dürfen, ist die Wahrscheinlichkeit groß, dass die Politiker endlich anfangen mal an das eigene Volk zu denken statt ständig die Seife für die USA und die Wirtschaft aufzuheben. So wie es jetzt ist, ist es nur peinlich oder gar erbärmlich. Man muss sich fremdschämen.
 
@CHICKnSTU: ich stimme dir zu. Aber leider sieht man auch, dass auf die Straße gehen und Krawall machen nichts bringt. In Spanien und Griechenland sind Millionen wegen der Sparpläne auf die Straßen gegangen. Und was hats gebracht? Leider nichts. Man muss andere Mittel und Wege finden die Politiker zu zwingen (ohne Zwang können die nicht einmal denken).
 
@divStar: sorry, aber ich bin alt genug, um zu wissen, daß sich nichts ändert. die, die wirklich was zu sagen haben, die denken, lasst die kinder ruhig auf die straße gehen. die banken werden weiterhin das sagen haben und alles bleibt, wie gehabt. ich finde die aussage, daß man was ändern kann ziemlich naiv - sorry. keine demo der welt wird den führenden das geld wegnehmen. geld ist macht. und die haben geld und zwar unmengen davon. die banken haben soviel geld, daß sie auslandsgeheimdienste kaufen können, zumindest teilweise. und wer das geld hat, hat das sagen. tja, so ist das. willkommen im jahr 2013.
 
@stereodolby: der beste Anfäng wäre ein bisschen selbstständiger zu werden. In Großstädten zwar sehr schwer bis unmöglich. aber darum bemühe ich mich um meinen Grund und verbringe meinen Alltag mit Natur (unter anderem auch Überlebens training) und Gärtnern so blöd das Klingt. Der Ganze Luxus blödsin braucht doch garkeiner. Die Wirtschaft wird zusammen brechen nur Solange wir sie füttern bleibt am schluss nur mehr für die anderen. Diese ganze wegwerfgesellschaft hängt mir zum hals raus.
 
@stereodolby: wenn man meint man kann nichts ändern und ist eh unfreiwillig eine Marionette in diesem Puppentheater, kann man das Leben gleich ganz sein lassen - oder nicht? Und dennoch bist du und ich am Leben, oder? Ich jedenfalls bin noch nicht bereit zu resignieren. Geld ist nur etwas wert, solange man Gegenleistungen dafür bekommt. Solange es Menschen gibt, die meinen, dass sie mehr Geld brauchen und deswegen mehr arbeiten. Ich hingegen arbeite nur so viel wie ich zum Leben brauche (nur als Beispiel). Außerdem wird all dies sich irgendwann ändern, denn wie gesagt: es gibt durchaus Leute, die gewillt und in der Lage sind eigenständig zu denken. Leider scheint es davon mit zunehmendem Alter weniger zu geben - was auch die Wahl der CDU/CSU und SPD erklärt.
 
@divStar: Dann lies mal diesen Artikel "http://www.srf.ch/wissen/digital/route-hijacking-nach-denver-umgeleitet-ueber-island"
Bestimmt leitet die NSA extra über Weissrussland und Russland um, damit auch die bösen Russen was abbekommen.
 
@weissnichalles: woher willst du denn wissen warum das so ist ? Nur weil das ding durch russland geleitet wird heißt das garnichts.
Ich wage mich sogar zu behaupten dass die großen Spionage staaten sowieso zusammenarbeiten. Aber wie wir sehen bleiben die Regierungen gelassen auf die Spionage weil sie es natürlich vorher schon wussten und zugelassen haben.
 
I'm starting with the man in the middle. I'm asking him to change
his ways...
 
Die Differenzierung zwischen Kriinellen (die quasi etwas unerlaubtes tun) und den Geheimdiensten finde ich interessant.
 
@gerhardt_w: Du vergisst noch etwas, die guten-US-Geheimdienste, die uns alle vor den afghanischen und pakistanischen Höhlen-Terroristen schützen wollen, und die bösen-China-Russland-Geheimdienste, die einem mit Kommunistischer Propaganda ködern wollen.
 
"Aktuell ist noch unklar, wie die Angriffe konkret durchgeführt wurden." Ganz einfach, Cisco ist der Netzwerkausrüster mit einem Fast-Monopol und ich möchte nicht wissen was dieses US-Unternehmen für Hintertüren einbauen lassen hat.
 
Ich gehe schon seit über 10 Jahren davon aus, dass sämtliche Netzwerkhardware mit einem "Betriebssystem" Hintertüren für ihren Hersteller bzw. Supportmitarbeiter besitzt. Damals habe ich als studentische Hilfskraft Teile des Hochschulnetzes administriert und meinen Job direkt gewechselt, als irgendwann bei einem Fehler in einem VPN-Concentrator, den ich mit meinen Konfigurationsmöglichkeiten als eingeloggter Admin nicht beheben konnte, ein Servicemitarbeiter der Wartungsfirma das Teil über das Internet mit einer neuen Firmware versehen hatte, mit der der Fehler nicht mehr auftrat. Über den VPN-Concentrator kamen Professoren und wissenschaftliche Mitarbeiter von ausserhalb verschlüsselt an ihre teils geheimen Dokumente im Hochschulnetz. Wenn da jeder poplige Supportmitarbeiter einfach über das Internet drauf zugreifen und die Firmware austauschen kann, kann ich die Sicherheit des Hochschulnetzes mit derartigen Gerätschaften nicht garantieren und hatte daher nach diesem Vorfall keine Lust mehr, für irgendwelchen Unsinn, der im Netzwerk der Hochschule passiert die Verantwortung zu tragen. Daher habe ich damals meinen Job als Netzwerkadmin nach diesem Vorfall geschmissen und traue seither keiner Netzwerkkomponente in einem Netz mit Internetzugang mehr über den Weg. Mit Recht, wie diese Meldung heute wieder gezeigt hat.
Kommentar abgeben Netiquette beachten!

Weiterführende Links