Seit 20 Jahren bekannt: So klaut man das Internet
Auf der internationalen Konferenz zu IT-Sicherheit „Defcon“ haben zwei Hacker eine gravierende Sicherheitslücke in der Architektur des Internets aufgedeckt. Mit der Methode soll es möglich sein, weltweit beliebigen Datenverkehr abzuhören. Besonders pikant: Es handelt sich nicht um eine Sicherheitslücke im engeren Sinn, sondern um einen grundlegenden Fehler in der Architektur des Internets. Das Problem ist anscheinend bereits seit 20 Jahren bekannt.
T-Online erklärt sehr anschaulich die Details:
„Kapela und Pilosov attackierten in einem Feldversuch das so genannte Border Gateway Protocol, kurz BGP. Das regelt den Datenverkehr zwischen den kontinentalen Einzel-Netzwerken und macht damit aus global verstreuten Einzelnetzwerken erst ein internationales Netz – das Internet. An den Schnittstellen zwischen diesen Teil-Netzen stehen BGP-Server, die den Verkehr nach einem ganz einfachen Prinzip weiterleiten: Erreicht ein Datenpaket einen dieser Server, fragt er seine Kollegen, welche Zieladressen sie beliefern können. Ist die Richtige bei einer der Antworten dabei, wird das Paket übergeben. Nur sind diese BGP-Server besonders vertrauensselig – jeder Server, der sich in das Netz hängt und verspricht, Daten weiterzuleiten, bekommt diese auch ausgehändigt.“
„Stealing the internet“ – Hackerduo stiehlt das Internet bei T-Online.
