BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2

IT-Grundlagen 05. November 2024

BGP, speziell die Version BGPv4, ist der Grundpfeiler des Internet-Routings. Doch gerade durch seine zentrale Rolle im globalen Datenverkehr birgt BGP auch Schwachstellen, die gezielt ausgenutzt werden können. Route Leaks und BGP Hijacking gehören zu den prominentesten Bedrohungen, die den Internetverkehr manipulieren oder Datenverkehr abfangen.

Route Leaks – Das Ausplaudern interner Routen

Ein Route Leak tritt auf, wenn ein Netzwerk Routen unabsichtlich oder absichtlich an Netzwerke weitergibt, die nicht dafür vorgesehen sind. Dies kann zu großflächigen Störungen führen, da der Datenverkehr unnötig weite oder unsichere Wege durchläuft. In der Vergangenheit führten Route Leaks zu stundenlangen Internetausfällen bei großen Netzbetreibern.

BGP Hijacking – Ein falscher Kurs für den Datenverkehr

BGP Hijacking ist eine absichtliche Manipulation von Routen, bei der Angreifer den Datenverkehr über ein kontrolliertes Netzwerk umleiten oder abfangen. Ein bekanntes Beispiel war der Angriff auf Kryptowährungsbörsen, bei dem Daten zu den Börsen umgeleitet und gestohlen wurden. Diese Art der Manipulation kann weitreichende Konsequenzen haben, wenn sensible Daten erfasst oder missbraucht werden.

Verteidigungsmaßnahmen

RPKI (Resource Public Key Infrastructure): RPKI sichert die Authentizität von Routen und verhindert die meisten Route Leaks und Hijacking-Versuche.
BGPsec: BGPsec ergänzt BGP durch kryptografische Sicherheitsfunktionen und stellt sicher, dass Routeninformationen authentisch und unverändert sind.

Im nächsten Beitrag gehen wir auf die spezifischen Sicherheitsmaßnahmen ein, mit denen diese Risiken effektiv minimiert werden können.

Schützen Sie Ihr Netzwerk vor BGP-Risiken! Kontaktieren Sie uns für eine umfassende Sicherheitsanalyse und Unterstützung bei der Implementierung robuster Netzwerksicherheitsmaßnahmen.

Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. – wir sichern Ihre Netzwerke!

Alle Beiträge der BGP Reihe

BGP – Das Rückgrat des Internets | Teil 1 29.10.2024
BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2 05.11.2024
BGP-Angriffe und reale Bedrohungen für das Internet | Teil 3 12.11.2024
Fazit: Sicherheitsmaßnahmen für BGP und Verantwortung der ISPs | Teil 4 19.11.2024
SCION als mögliche Alternative zu BGP – ein Ausblick | Teil 5 26.11.2024

BGP Reihe

Cybersecurity

Managed Services

1st-Level-Support bis strategische Beratung

Informationssicherheit

Unternehmen

Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2

Route Leaks – Das Ausplaudern interner Routen

BGP Hijacking – Ein falscher Kurs für den Datenverkehr

Verteidigungsmaßnahmen

Alle Beiträge der BGP Reihe

Initial Access – Der erste Zugang in einen Cyberangriff | MITRE ATT&CK Reihe - Teil 3

DORA und NIS2 im Vergleich – Welche Anforderungen gelten für Ihr Unternehmen?

Reconnaissance – Die erste Phase eines Cyberangriffs | MITRE ATT&CK Reihe - Teil 1

BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2

Das MITRE ATT&CK Framework – Struktur und Phasen von Cyberangriffen

Adresse

Kontakt

Fernwartung