IP-Piraten zweigen Internetdaten ab

[open-speech]

Was ist VPN und wozu brauche ich das?

Um genau das ein Stück weit zu verhindern:

----------------------------------------------------------------------------------------------------------------

IP-Piraten zweigen Internetdaten ab
silicon.de

Verschlüsselter Datenverkehr wird von IP-Piraten gekapert, über eigene Server umgeleitet, dort mitgelesen und verändert – bei dieser Vorstellung sträuben sich die Nackenhaare von IT-Profis. Lecks im Border Gateway Protocol (BGP) erlauben es Staaten wie China und Pakistan jedoch, genau dies zu tun.

Menschen lernen oft erst aus Katastrophen. Im Fall des Border Gateway Protocol ist der Tsunami bislang ausgeblieben – einzelne Berichte über Traffic-Umleitungen nach China und Pakistan schlugen keine hohe Wellen. Das US-Magazin nennt das Protokoll dennoch das "größte Sicherheitsleck des Internet", die silicon.de-Schwesterpublikation ZDNet eine "Internet-Zeitbombe".


Im März 2010 standen Mitarbeiter von Internet Providern vor einem Rätsel. So berichtete der chilenische DNS-Spezialist Mauricio Vergara Ereche in einer E-Mail von seltsamen Vorfällen. Es ging um einen der wichtigsten DNS-Root-Server, 'I Root Server'. Dieser Server habe Anfragen nach Seiten wie Facebook, Twitter und Youtube auf Server in China umgeleitet.



"Wir nehmen seit geraumer Zeit an, dass China DNS-Antworten manipuliert. Das ist keine Überraschung", sagte dazu Rodney Joffe, Senior Vice President des DNS-Service-Providers Neustar gegenüber CNET. "Sie tun das, um sicher zu gehen, dass beispielsweise Surfer in China der Zensur unterworfen werden. Das Problem ist nicht, dass das System falsche Antworten gegeben hat, sondern dass es falsche Antworten an Benutzer außerhalb von China gegeben hat."
Statt eines Eingriffes könnte auch ein Fehler vorliegen, meinte dagegen Danny McPherson, Chief Security Officer bei Arbor Networks, gegenüber IDG News Service. Ein falsch konfiguriertes Border-Gateway-Protocol-System eines Internet Providers könne das Phänomen hervorgerufen haben. "Ich glaube nicht, dass das bewusst gemacht wurde. Der Vorfall ist aber ein Beispiel dafür, wie einfach es ist, diese Art von Informationen zu manipulieren, zu verändern oder über die Grenzen zu verbreiten, innerhalb derer sie eigentlich bleiben sollten."
Ein Sprecher des China Internet Network Information Center (CNNIC) bestritt jegliche Manipulationen. "Wir wollen klarstellen, dass CNNIC keinen Daten abgefangen oder andere Dinge mit der Mirror-Site des I Root Server unternommen hat", schreibt der Chief Technology Officer bei CNNIC in einer E-Mail an eine spezielle DNS-Mailing-Liste.
Auch das schwedische Unternehmen Netnod Autonomica, das den I Root Server betreibt, lehnte jede Verantwortung für den Vorfall ab. "Anfragen, Antworten oder Inhalte der Zone werden bei uns weder abgefangen, gestört, umgeschrieben oder in anderer Weise verändert", erklärte Netnod-CEO Kurtis Linqvist in einer E-Mail. "Wir untersuchen gerade die gemeldeten Probleme. Im Moment gibt es aber keine weiteren Informationen."
Ein ähnlicher Vorfall hatte im Februar 2008 für Schlagzeilen gesorgt. Damals war Youtube zwei Stunden lang weltweit nicht erreichbar. Nach einem Bericht der BBC hatte die Regierung Pakistans die Internet Provider angewiesen, das Video-Portal zu blockieren – weil es Inhalte zeige, die den Islam verhöhnen. Anlass für die Zensur war ein Trailer zu einem Anti-Koran-Kurzfilm des niederländischen Rechtsaußen-Politikers und Islam-Gegners Geert Wilders.


Offenbar war diese Sperre jedoch auch der Grund für den weltweiten Ausfall von Youtube. Die Pakistan Telecom und der Internet Provider PCCW sollen dafür Youtubes Webserver-Adresse "entführt" haben. Der weltweite Ausfall sei ein Versehen gewesen. Erst nachdem Youtube PCCW auf die Probleme hingewiesen hatten, konnte die Panne behoben werden.
IP-Hijacking – das ist es, was einige Experten befürchten. Die Operatoren der Server, über die der Datenverkehr umgeleitet wird, könnten nicht verschlüsselte E-Mails lesen, löschen oder bearbeiten, sagte Neustar-Manager Joffe jetzt gegenüber CNET. Lücken in der SSL-Verschlüsselung könnten dazu führen, dass auch angeblich geschützte Daten ausgespäht werden.
"Wenn Sie die Inhalte des DNS-Taffic überprüfen wollen, sollte der Datenverkehr über Sie laufen", sagte Joffe. "China hat einen enormen Teil des Traffic umgeleitet – und kann diesen theoretisch kontrollieren und modifizieren." Darunter sei auch der Datenverkehr von US-Ministerien und großen Unternehmen gewesen. Er glaube auch, dass es bereits mehr Vorfälle dieser Art gegeben habe. Die Informationen darüber seien jedoch nicht öffentlich.
Mit dem Border Gateway Protocol (BGP) informieren sich die Router untereinander darüber, welche Verbindungswege verfügbar sind. Man könne mit Fug und Recht sagen, dass BGP das Protokoll sei, das das Internet zusammenhalte, so der Netzwerkexperte Andree Toonk gegenüber Technology Review.
Dass dieses Protokoll Sicherheitslecks hat, ist seit langem bekannt. Die Situation werde sich dennoch nicht schnell ändern, sagte Joffe. "Arbeitsgruppen sind jetzt dabei, die Sachen zu bessern und dafür zu sorgen, dass der Datenverkehr nicht entführt werden kann – aber das wird noch Jahre dauern." Mögliche Auswegen sollen Projekte wie Secure BGP und Public Key Infrastructure (RPKI) liefern.
Derzeit gebe es für einen BGP-Router noch keine Möglichkeit, nachzuprüfen, ob das, was ein anderer BGP-Router ihm mitteile, wahr ist, hieß es von Toonk. "Aus diesem Grund glaubt ein BGP-Router einem anderen BGP-Router schlicht alles." Das Beste, was man als Admin machen könne, sei Analysewerkzeuge zu verwenden. "Früherkennung ist das Allerwichtigste."

Weiterlesen...

[Tempelritter]

Tja, schönes Ding. Aber es werden sowieso alle unsere Mails vom MFS Merkel mitgelesen, dann noch von den Russen, von den Amis und natürlich noch von sonstigen Hackern..