BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2
BGP, speziell die Version BGPv4, ist der Grundpfeiler des Internet-Routings. Doch gerade durch seine zentrale Rolle im globalen Datenverkehr birgt BGP auch Schwachstellen, die gezielt ausgenutzt werden können. Route Leaks und BGP Hijacking gehören zu den prominentesten Bedrohungen, die den Internetverkehr manipulieren oder Datenverkehr abfangen.
Route Leaks – Das Ausplaudern interner Routen
Ein Route Leak tritt auf, wenn ein Netzwerk Routen unabsichtlich oder absichtlich an Netzwerke weitergibt, die nicht dafür vorgesehen sind. Dies kann zu großflächigen Störungen führen, da der Datenverkehr unnötig weite oder unsichere Wege durchläuft. In der Vergangenheit führten Route Leaks zu stundenlangen Internetausfällen bei großen Netzbetreibern.
BGP Hijacking – Ein falscher Kurs für den Datenverkehr
BGP Hijacking ist eine absichtliche Manipulation von Routen, bei der Angreifer den Datenverkehr über ein kontrolliertes Netzwerk umleiten oder abfangen. Ein bekanntes Beispiel war der Angriff auf Kryptowährungsbörsen, bei dem Daten zu den Börsen umgeleitet und gestohlen wurden. Diese Art der Manipulation kann weitreichende Konsequenzen haben, wenn sensible Daten erfasst oder missbraucht werden.
Verteidigungsmaßnahmen
- RPKI (Resource Public Key Infrastructure): RPKI sichert die Authentizität von Routen und verhindert die meisten Route Leaks und Hijacking-Versuche.
- BGPsec: BGPsec ergänzt BGP durch kryptografische Sicherheitsfunktionen und stellt sicher, dass Routeninformationen authentisch und unverändert sind.
Im nächsten Beitrag gehen wir auf die spezifischen Sicherheitsmaßnahmen ein, mit denen diese Risiken effektiv minimiert werden können.
Schützen Sie Ihr Netzwerk vor BGP-Risiken! Kontaktieren Sie uns für eine umfassende Sicherheitsanalyse und Unterstützung bei der Implementierung robuster Netzwerksicherheitsmaßnahmen.
Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns an
Alle Beiträge der BGP Reihe
- BGP – Das Rückgrat des Internets | Teil 1
- BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2
- BGP-Angriffe und reale Bedrohungen für das Internet | Teil 3
- Fazit: Sicherheitsmaßnahmen für BGP und Verantwortung der ISPs | Teil 4
- SCION als mögliche Alternative zu BGP – ein Ausblick | Teil 5