BGP-Attacke: Russen kaperten IP-Traffic von Microsoft, Apple & Co.
BGPmon-Team, das beim OpenDNS-Projekt angesiedelt ist. Insgesamt seien kurzzeitig 80 IP-Prefixe gekapert worden, darunter solche, die zum Adress-Pool von Unternehmen wie Google, Microsoft, Apple, Facebook, Twitch und Riot Games gehören. Das russische autonome System vermeldete dabei, dass die Datenpakete, die an die entsprechenden Netzbereiche gehen sollten, in das eigene Netzwerk gehören.
Das BGP organisiert grob gesagt das gesamte Internet. Es ist im Wesentlichen dafür verantwortlich, dass die Systeme in den einzelnen Teilnetzen der vielen Provider, Unternehmen und Organisationen, die zum Internet zusammengeschlossen sind, wissen, in welche anderen Teilnetze Daten geroutet werden müssen, um zu einer bestimmten IP-Adresse zu gelangen. Wenn hier nun also jemand behauptet, dass komplette IP-Adressbereiche eigentlich zu seinem eigenen Netz gehören, sorgt das natürlich für ensprechend großes Chaos.
Die entsprechenden Verlautbarungen führten dazu, dass der Datenverkehr an die fraglichen Unternehmen vor einigen Tagen zweimal kurzzeitig wirklich umgeleitet wurden. Dies geschah am Dienstag Morgen für jeweils drei Minuten. Und es traf auch nicht den gesamten globalen Datenverkehr, da die meisten Provider durchaus Maßnahmen treffen, um sich nicht von jeder beliebigen Stelle neue Routen aufschwatzen zu lassen. Umgeleitet wurde aber der Traffic zweier kleinerer US-Netzbetreiber, dazu der der australischen Telstra und der NORDUnet, dem Backbone-Zusammenschluss Skandinaviens.
BGP-Attacken sind im Grunde relativ selten. Wenn sie aber auftauchen, sorgen sie schnell für große Schäden. Bekannt ist unter anderem ein Vorfall aus dem Jahr 2008. Damals wollte Pakistan den Zugang seiner Bürger zu YouTube blockieren, indem der Traffic abgefangen wurde. Durch eine falsche Befehlskonfiguration wurde die YouTube-Route aber weltweit abgeändert und wer auch immer das Videoportal erreichen wollte, landete im Nirvana eines pakistanischen Netzes. Besser durchdacht war hingegen eine BGP-Manipulation im Jahr 2011, als die ägyptische Regierung die revoltierende Bevölkerung so landesweit vom Internet abschotten wollte.
Registriert wurde der Angriff vom Das BGP organisiert grob gesagt das gesamte Internet. Es ist im Wesentlichen dafür verantwortlich, dass die Systeme in den einzelnen Teilnetzen der vielen Provider, Unternehmen und Organisationen, die zum Internet zusammengeschlossen sind, wissen, in welche anderen Teilnetze Daten geroutet werden müssen, um zu einer bestimmten IP-Adresse zu gelangen. Wenn hier nun also jemand behauptet, dass komplette IP-Adressbereiche eigentlich zu seinem eigenen Netz gehören, sorgt das natürlich für ensprechend großes Chaos.

Auch interne Adressen abgefangen
Mit solchen BGP-Angriffen können verschiedene Ziele verfolgt werden. Dies reicht von simpler Sabotage bis hin zu wohlorganisierten Man-in-the-Middle-Angriffen, bei denen im Zweifelsfall auch TLS-verschlüsselte Verbindungen geknackt werden können. Was die jüngste Attacke besonders machte, war unter anderem die Tatsache, dass vom russischen autonomen System erstmals seit Jahren überhaupt neue Routen gestreut wurden und dabei auch IP-Prefixe genutzt wurden, die von den jeweiligen Unternehmen nicht öffentlich, sondern nur für die interne Kommunikation verwendet werden.BGP-Attacken sind im Grunde relativ selten. Wenn sie aber auftauchen, sorgen sie schnell für große Schäden. Bekannt ist unter anderem ein Vorfall aus dem Jahr 2008. Damals wollte Pakistan den Zugang seiner Bürger zu YouTube blockieren, indem der Traffic abgefangen wurde. Durch eine falsche Befehlskonfiguration wurde die YouTube-Route aber weltweit abgeändert und wer auch immer das Videoportal erreichen wollte, landete im Nirvana eines pakistanischen Netzes. Besser durchdacht war hingegen eine BGP-Manipulation im Jahr 2011, als die ägyptische Regierung die revoltierende Bevölkerung so landesweit vom Internet abschotten wollte.
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Apple-Bilder
Videos von und über Apple
- 80 statt 1000 Euro: So schlecht sind billige iPhone-Fakes aus China
- For All Mankind - Apple zeigt den ersten Trailer zu Staffel 2 der Serie
- Apple iPad Air 4 im Test: Kompaktes Design und starke Performance
- Apple MacBook Pro M1: Schneller und effizienter dank neuem M1-Chip
- Apple stellt die neuen AirPods Max offiziell vor
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Apple Mail in Outlook 365
Gulben -
Frage zur Apple ID
Msell73 -
ITunes-Store Musik
MiezMau -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
IPhone SE Bild Dateien sind 3fach vorhanden und müllen Handy zu
MiezMau -
Airpods immer wieder Verbinden
Stefan_der_held -
iPhone XR - Fallback eSim -> Sim
Samstag -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 03:40 Uhr
USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11
![USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11](https://images-na.ssl-images-amazon.com/images/I/51MJT8sqM9L._SY80_.jpg)
Original Amazon-Preis
7,99 €
Blitzangebot-Preis
5,03 €
Ersparnis zu Amazon 37% oder 2,96 €
Neue Nachrichten
- Unbegrenzt Datenvolumen: O2 Unlimited Smart jetzt für nur 15 Euro
- John McAfee drohen über 100 Jahre Haft wegen Kryptowährungsbetrug
- Notebooksbilliger: Angebote der Woche stark reduziert
- Wichtiges Update für Corona Warn-App: So funktioniert die Datenspende
- Amazon Technik-Angebote: Jeden Tag neue Deals - stark reduziert
- Aktion doppeltes Datenvolumen bei 1&1 Mobilfunk-Allnet-Flats
- Fritz-Labor-Update für Kabel-Router und Repeater fixt nervige Bugs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen