News

Harmloser Fehler oder gezielter Angriff? Google-Traffic nach Russland und China umgeleitet

Ungewöhnliche Verkehrsführung heute. (Foto: Shutterstock)

War es ein harmloser Fehler oder Absicht? Kurzzeitig wurde US-Traffic zu verschiedenen Google-Diensten über China, Russland und Nigeria umgeleitet.

Am 12. November 2018 wurde für etwa eineinhalb Stunden US-Traffic, der zu verschiedenen Google-Diensten gehen sollte, nach China und Nigeria umgeleitet. Nach Untersuchungen des Netzwerkanalysedienstes Thousandeyes wurde der Traffic dabei auch über einen russischen Internet-Serviceprovider (ISP) geleitet. Auch Google hat den Vorfall bestätigt, erklärte jedoch gegenüber dem Wall Street Journal, dass ein Großteil des Traffics verschlüsselt gewesen sei und die Daten der Nutzer daher nicht in Gefahr gewesen seien.

Dass es sich um einen harmlosen Fehler handeln könnte, ist durchaus möglich. In den allermeisten Fällen steht keine Absicht hinter einem Vorfall wie dem gestrigen. Allerdings sind solche Routing-Fehler meist schon nach Sekunden behoben. Möglich wäre daher auch, dass es sich um eine gezielte Aktion gehalten hat. Google erklärte allerdings, dass das Unternehmen derzeit keinen Grund zu der Annahme habe, dass hinter dem Vorfall böse Absicht gestanden habe.

Mögliches Angriffsszenario: So funktioniert BGP-Hijacking

Um zu verstehen, wie ein mögliches Angriffsszenario funktioniert haben könnte, müssen wir uns mit dem Border Gateway Protocol (BGP) beschäftigen. Anhand verschiedener Faktoren ermittelt das Protokoll den effektivsten Weg, um Daten von einem ISP zu einem anderen ISP zu schicken. Beim sogenannten BGP-Hijacking werden Router so konfiguriert, dass sie beispielsweise angeben, einen kürzeren Weg zur Verfügung stellen zu können. So kann der Traffic umgeleitet und gegebenenfalls abgefangen oder modifiziert werden.

Obwohl es gewisse Techniken gibt, welche die Gefahr von BGP-Hijacking verringern sollen, kommen solche Angriffe immer mal wieder vor. 2013 wurde beispielsweise Traffic, der von Mexiko in die USA gehen sollte, gezielt nach Weißrussland umgelenkt. Experten gingen damals davon aus, dass Wirtschaftsspionage eine mögliche Motivation gewesen sein könnte. Im April 2018 wiederum nutzten Angreifer im Rahmen eines elaborierten Plans BGP-Hijacking und einen manipulierten DNS-Server, um Besitzer von Kryptowährungen um ihr Digitalgeld zu bringen.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.