BGP Hijack: Cloudflare bietet Sicherheitscheck für Border Gateway Protocol

Cloudflare bietet ab sofort einen kostenlosen Sicherheitscheck an, mit dem Nutzer prüfen können, ob ihre Internetverbindung vor sogenannten BGP-Hijack-Angriffen geschützt ist. Das Prüf-Tool soll es Nutzer ermöglichen, Druck auf ihren Internetanbieter auszuüben, um die notwendigen Maßnahmen gegen derartige Attacken umzusetzen.

Bei BGP-Hijack-Angriffen wird das Border Gateway Protocol benutzt, um Datenverkehr im Internet umzuleiten. Eigentliche Aufgabe des Protokolls ist es, die beste Route für Daten im Internet zu ermitteln. Allerdings ist dieses System anfällig für Manipulationen. Es stammt aus den Achtziger Jahren und verzichtet auf jegliche Sicherheitskontrollen.

2018 wurde beispielsweise dem chinesischen Telekommunikationsanbieter China Telecom vorgeworfen, „den lebenswichtigen Internet-Backbone westlicher Länder“ abzuhören. Forscher stellten fest, dass Datenverkehr, der nicht für China gedacht war, von den USA aus über China geleitet wurde. Im selben Jahr gelang es zudem einem nigerianischen ISP, für Google gedachten Traffic umzuleiten. Der ISP beanspruchte zu dem Zweck IP-Adressen, die eigentlich Googles Rechenzentren zugeordnet sind. Allerdings dauerte die Umleitung nur 74 Minuten.

Auch Russland wird immer wieder verdächtigt, Traffic per BGP zu entführen. Erst kürzlich wurde dem russischen ISP Rostelecom vorgeworfen, Traffic, der für Unternehmen wie Google, Amazon, Akamai und Cloudflare gedacht war, über seine eigenen Server geleitet zu haben.

Eine Technik, mit der sich das Border Gateway Protocol absichern lässt, ist Resource Public Key Infrastructure (RKPI). Sie versieht IP-Prefixe mit kryptografischen Zertifikaten. Damit soll verhindert werden, dass Prefixe für BGP-Hijack-Angriffe gefälscht werden.

Das von Cloudflare angebotene Tool isBGPSafeYet.com prüft, ob ein ISP RKPI einsetzt. Dafür werden Anfragen an zwei Websites verschickt, von der eine hinter einem ungültigen RKPI-Prefix steckt. Werden beide Anfragen vom ISP ausgeführt, ist das laut Cloudflare ein Hinweis dafür, dass der ISP ungültige Routen akzeptiert.

Ein Provider, der RKPI nicht unterstützt, ist die Deutsche Telekom. Allerdings soll das Unternehmen laut Cloudflare bereits mit der Einführung von RKPI begonnen haben. Im Mai 2018 betonte Matthias Maurer, zu dem Zeitpunkt Head of Product Management Internet and Content bei der Deutschen Telekom, dem Unternehmen das Problem des BGP-Hijacking bekannt sei. „Wir stellen sicher, dass die Routen unserer Kunden korrekt registriert werden und dass die von ihnen angekündigten Prefixe auch wirklich zu ihnen gehören“, wird er in einer Pressemitteilung zitiert. “ Darüber hinaus waren wir eine treibende Kraft hinter dem RPKI-Framework.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

3 Stunden ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

5 Stunden ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

8 Stunden ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

23 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

1 Tag ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

1 Tag ago