BGP Hijacking

BGPBorder Gateway Protocol (BGP) Border Gateway Protocol ist das zentrale Routing-Protokoll des Internets. Es wird verwendet, um Routing-Informationen zw... Mehr Hijacking bezeichnet einen Vorfall, bei dem ein Autonomous System fälschlicherweise IP-Adressbereiche ankündigt, die ihm nicht gehören. Dadurch wird der Datenverkehr im Internet umgeleitet, abgefangen oder gestört. BGP Hijacking kann sowohl durch Fehlkonfigurationen als auch durch gezielte Angriffe entstehen und stellt ein erhebliches Risiko für die Integrität und Verfügbarkeit von Netzwerken dar.

Da das Border GatewayGateway Gateway bezeichnet ein Netzwerkgerät, das als Brücke zwischen zwei unterschiedlichen Netzwerken fungiert und Daten zwischen diesen Netzwerke... Mehr Protocol ursprünglich nicht für Sicherheit ausgelegt wurde, basiert es auf Vertrauen zwischen Netzwerken. Dies macht es anfällig für Manipulationen, wenn keine zusätzlichen Sicherheitsmechanismen wie RPKIRPKI (Resource Public Key Infrastructure) Resource Public Key Infrastructure ist ein Sicherheitsmechanismus für das Internet-Routing, der sicherstell... Mehr eingesetzt werden.

Wie funktioniert BGP Hijacking?

Beim BGP Hijacking wird eine falsche Routing-Ankündigung in das Internet eingebracht:

• Falsches Announcement: Ein Netzwerk kündigt IP-Adressbereiche an, die ihm nicht zugeordnet sind.
• Routing-Entscheidung: Andere Netzwerke akzeptieren die Route als gültig.
• Traffic-Umleitung: Datenverkehr wird über das falsche Autonomous System geleitet.
• Folgen: Daten können abgefangen, manipuliert oder verworfen werden.

Da BGP auf der Auswahl des „besten Pfades“ basiert, können kürzere oder attraktivere Routen legitime Pfade verdrängen.

Arten von BGP Hijacking:

• Absichtlich: Gezielter Angriff zur Datenmanipulation oder Überwachung.
• Unabsichtlich: Fehlkonfigurationen führen zu falschen Routing-Ankündigungen.
• Route LeakRoute Leak Route Leak bezeichnet einen Vorfall im Routing, bei dem ein Autonomous System Routing-Informationen an andere Netzwerke weitergibt, obwohl ... Mehr: Weitergabe von Routing-Informationen an falsche Netzwerke.

Praxisbeispiele:

• Angriffe: Umleitung von Traffic über kompromittierte Netzwerke.
• Ausfälle: Große Teile des Internets werden durch Fehlkonfiguration gestört.
• Man-in-the-Middle: Abfangen und Analyse von Datenverkehr.
• Cloud-Services: Temporäre Nichterreichbarkeit von Plattformen.

Vorteile für Angreifer:

• Zugriff auf Daten: Möglichkeit, Traffic einzusehen oder zu manipulieren.
• Störung: Beeinträchtigung von Diensten oder Netzwerken.

Herausforderungen und Risiken:

• Schwierige Erkennung: Hijacking kann lange unbemerkt bleiben.
• Große Auswirkungen: Kann globale Dienste beeinträchtigen.
• Vertrauensmodell: BGP basiert auf gegenseitigem Vertrauen.

Schutzmaßnahmen:

• RPKI: Validierung von Routing-Ankündigungen.
• Filterung: Kontrolle von akzeptierten Routen.
• Monitoring: Überwachung von Routing-Änderungen.
• Peering-Regeln: Strenge Policies für BGP-Verbindungen.

Bedeutung für Unternehmen:

BGP Hijacking stellt ein erhebliches Risiko für Unternehmen dar, insbesondere bei kritischen Infrastrukturen und Cloud-Anbindungen. Organisationen, die eigene IP-Adressbereiche oder Autonomous Systems betreiben, sollten geeignete Sicherheitsmaßnahmen wie RPKI und Monitoring implementieren, um ihre Netzwerke zu schützen.

Verwandte Begriffe:

BGP, RPKI, ASNAutonomous System Number (ASN) Autonomous System Number ist eine eindeutige numerische Kennung, die einem Autonomous System zugewiesen wird. Sie ermö... Mehr, Autonomous System, RoutingRouting Routing bezeichnet den Prozess der Weiterleitung von Datenpaketen innerhalb eines Netzwerks oder zwischen mehreren Netzwerken. Ziel ist es, de... Mehr, Route Leak, ROA, BGP PeeringBGP Peering BGP Peering bezeichnet die direkte Verbindung zwischen zwei Autonomous Systems zum Austausch von Routing-Informationen über das Border Ga... Mehr, IP-AdressraumIP-Adressraum IP-Adressraum bezeichnet die Gesamtheit aller verfügbaren IP-Adressen innerhalb eines bestimmten Protokolls oder eines definierten Netz... Mehr, Multi-Provider NetzwerkMulti-Provider Netzwerk Multi-Provider Netzwerk beschreibt eine Netzwerkarchitektur, bei der ein Unternehmen gleichzeitig mehrere Internet Service Pro... Mehr