News

Harmloser Fehler oder gezielter Angriff? Google-Traffic nach Russland und China umgeleitet

Ungewöhnliche Verkehrsführung heute. (Foto: Shutterstock)

War es ein harmloser Fehler oder Absicht? Kurzzeitig wurde US-Traffic zu verschiedenen Google-Diensten über China, Russland und Nigeria umgeleitet.

Am 12. November 2018 wurde für etwa eineinhalb Stunden US-Traffic, der zu verschiedenen Google-Diensten gehen sollte, nach China und Nigeria umgeleitet. Nach Untersuchungen des Netzwerkanalysedienstes Thousandeyes wurde der Traffic dabei auch über einen russischen Internet-Serviceprovider (ISP) geleitet. Auch Google hat den Vorfall bestätigt, erklärte jedoch gegenüber dem Wall Street Journal, dass ein Großteil des Traffics verschlüsselt gewesen sei und die Daten der Nutzer daher nicht in Gefahr gewesen seien.

Dass es sich um einen harmlosen Fehler handeln könnte, ist durchaus möglich. In den allermeisten Fällen steht keine Absicht hinter einem Vorfall wie dem gestrigen. Allerdings sind solche Routing-Fehler meist schon nach Sekunden behoben. Möglich wäre daher auch, dass es sich um eine gezielte Aktion gehalten hat. Google erklärte allerdings, dass das Unternehmen derzeit keinen Grund zu der Annahme habe, dass hinter dem Vorfall böse Absicht gestanden habe.

Mögliches Angriffsszenario: So funktioniert BGP-Hijacking

Um zu verstehen, wie ein mögliches Angriffsszenario funktioniert haben könnte, müssen wir uns mit dem Border Gateway Protocol (BGP) beschäftigen. Anhand verschiedener Faktoren ermittelt das Protokoll den effektivsten Weg, um Daten von einem ISP zu einem anderen ISP zu schicken. Beim sogenannten BGP-Hijacking werden Router so konfiguriert, dass sie beispielsweise angeben, einen kürzeren Weg zur Verfügung stellen zu können. So kann der Traffic umgeleitet und gegebenenfalls abgefangen oder modifiziert werden.

Obwohl es gewisse Techniken gibt, welche die Gefahr von BGP-Hijacking verringern sollen, kommen solche Angriffe immer mal wieder vor. 2013 wurde beispielsweise Traffic, der von Mexiko in die USA gehen sollte, gezielt nach Weißrussland umgelenkt. Experten gingen damals davon aus, dass Wirtschaftsspionage eine mögliche Motivation gewesen sein könnte. Im April 2018 wiederum nutzten Angreifer im Rahmen eines elaborierten Plans BGP-Hijacking und einen manipulierten DNS-Server, um Besitzer von Kryptowährungen um ihr Digitalgeld zu bringen.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung