Internet: Mega-Sicherheitslücke enthüllt
Die Schwachstelle im BGP lässt sich nutzen, um Router dazu zu bringen, unverschlüsselten Internet-Traffic an das Netzwerk eines heimlichen Lauschers weiterzuleiten, der diese Informationen obendrein vor dem Weitersenden manipulieren könnte.
Die Sicherheitslücke beim BGP ist theoretisch zwar seit über einem Jahrzehnt bekannt, galt bisher aber nicht als praktisch nutzbar, sofern keine Infastruktur Infrastruktur dahintersteckt, wie sie sonst nur z.B. der NSA zur Verfügung steht.
Prinzipiell benötigt man lediglich die Kontrolle über einen BGP-Router, um sämtliche Daten abzufangen, die an eine bestimmte IP-Adresse oder eine Gruppe von Adressen geschickt wird, was als ideal für Industriespionage gilt – oder aber auch für die Überwachung von Bürgern ohnen ohne Kooperation mit deren ISP.
Die Lücke gilt als ernsthafter als das vor kurzer Zeit aufgetauchte DNS-Problem, und auch hier ist der einzelne User wieder relativ hilflos. Die Ratschläge, die die Experten zum Thema geben, sind Verschlüsseln, Druck auf ISPs und Router-Ambieter Anbieter machen, damit sie die Sicherheitsvorkehrungen verbessern – und hoffen, dass nichts passiert. [gk]