Unbekannte zweigten monatelang Teile des Internetverkehrs ab

6. Dezember 2013, 11:21
157 Postings

Offenbar grundlegendes Problem im Routing-System für Spionage genutzt - Regierungs- und Finanzorganisationen als Ziel

Intensiv wurde in den vergangenen Monaten über die Überwachung des Internets diskutiert, hat sich doch anhand der Enthüllungen von Edward Snowden gezeigt, welch massive Spionage die NSA oder der britische GCHQ betreiben. Nicht zuletzt über das Abzweigen von Glasfaserkabeln ist es den Geheimdiensten gelungen, eine beinahe flächendeckende Überwachung zu etablieren.

Ausspioniert

Dass es nicht notwendigerweise solch invasive Mittel benötigt, um den Datenverkehr mitzulesen, zeigt nun ein aktueller Artikel von Wired. Unter Berufung auf den Netzwerkspezialisten Renesys heißt es darin, dass Unbekannte offenbar über Monate gezielt Teile des Internetverkehrs umgeleitet und mitgehört haben. Selbst eine Manipulation von Daten ist nicht ausgeschlossen.

Ziel

Die Angriffe scheinen sich relativ zielgerichtet gegen rund 1.500 IP-Blöcke gerichtet zu haben, deren Traffic an unterschiedliche IP-Adressen in Weißrussland und Island umgeleitet. Manchmal fanden diese Manipulationen schon nach wenigen Stunden ein Ende, teilweise dauerten sie aber auch mehrere Tage an. Im Blickpunkt scheinen dabei vor allem Regierungsorganisationen, aber auch Finanzinstitutionen und Voice-over-IP-Anbieter gestanden zu haben.

Routing

Konkret scheinen sich die Angreifer eines grundlegenden Sicherheitsproblems im Routing-System des Internets bedient zu haben. Das Defizit im sogenannten "Border Gateway Protocol" wurde erstmals im Jahr 2008 auf der Hackerkonferenz Defcon demonstriert, der aktuelle Vorfall ist aber die erste belegte große Attacke, so Renesys.

Analyse

Aufgefallen ist die gesamte Angelegenheit überhaupt nur über gezielte Traffic-Analysen, sind solche Manipulationen doch sonst nur sehr schwer von simplen Routingfehlern zu unterscheiden. Insofern ist natürlich auch nicht auszuschließen, dass solche Attacken schon öfter vorgekommen sind und nur bisher schlicht nicht aufgefallen sind. Die gezielte Natur der Umleitungen sowie der Umstand, dass die Angriffe mit der Zeit immer weiter verfeinert wurden, lassen einen Fehler im konkreten Fall aber ausschließen, so Renesys.

Urheber?

In einem Blog-Eintrag zeigt das Unternehmen, wie eine Kommunikation zwischen zwei IP-Adressen in der US-Stadt Denver über Großbritannien und Island umgeleitet wurde. Trotzdem ist nicht davon auszugehen, dass die Angreifer sich auch wirklich an diesen Orten befinden, sondern diese nur als Zwischenstation genutzt haben. Informationen zu den Urhebern und deren Motivationslage gibt es insofern bislang keine. (apo, derStandard.at, 6.12.13)

  • Manchmal tun sich Löcher auf und man weiß nicht so recht, wohin sie führen. Dies scheint in einem konkreten Fall auch für das Internet zu gelten.
    foto: jorge dan lopez / reuters

    Manchmal tun sich Löcher auf und man weiß nicht so recht, wohin sie führen. Dies scheint in einem konkreten Fall auch für das Internet zu gelten.

  • Von Denver nach Denver über Großbritannien und Island. Unbekannte scheinen monatelang Teile des Internetverkehrs zur Überwachung abgezapft zu haben.
    grafik: renesys

    Von Denver nach Denver über Großbritannien und Island. Unbekannte scheinen monatelang Teile des Internetverkehrs zur Überwachung abgezapft zu haben.

Share if you care.