Sie sind hier: Home > Digital > Computer >

"Stealing the Internet" auf der Defcon: Hackerduo Kapela und Pilosov knackt das Internet

PC-Sicherheit  

Hackerduo stiehlt das Internet

28.08.2008, 11:19 Uhr | Sascha Plischke

Das Hackerduo öffnete den Besuchern auf der Sicherheitskonferenz Defcon 16 die Augen: Das Internet ist knackbar. (Quelle: t-online)Das Hackerduo öffnete den Besuchern der Sicherheitskonferenz Defcon 16 die Augen: Das Internet ist knackbar.Zwei Hacker haben das Internet geknackt: Auf der renommierten Sicherheitskonferenz Defcon in Las Vegas haben die Spezialisten demonstriert, wie sich mit ganz einfachen Mitteln der Verkehr im Internet beliebig umleiten lässt. Das Besondere: Bei dem Problem handelt es sich nicht um eine Sicherheitslücke, sondern um einen grundlegenden Design-Fehler in der Regelung des Datenstroms – und der wird seit 20 Jahren einfach ignoriert.

Klick-Show So surfen Sie sicher im Internet

Die beiden Hacker Anton Kapela und Alex Pilosov schildern das Problem in ihrem Forschungspapier "Stealing the Internet". Eine Anleitung also, wie sich das Internet stehlen lässt – und was die beiden darin beschreiben, lässt Experten rund um den Globus aufhorchen. Die Lücke sei mindestens so groß wie die vor kurzem beschriebene Lücke im DNS-System des Internet, wenn nicht sogar größer. Mit dieser Lücke lässt sich jeder Datenverkehr abhören: Vom massenhaften Phishing bei Bankdiensten bis zur Industriespionage in ganz großem Stil sei nun alles möglich.

Design-Fehler an den Nahtstellen des Internets

Kapela und Pilosov attackierten in einem Feldversuch das so genannte Border Gateway Protocol, kurz BGP. Das regelt den Datenverkehr zwischen den kontinentalen Einzel-Netzwerken und macht damit aus global verstreuten Einzelnetzwerken erst ein internationales Netz – das Internet. An den Schnittstellen zwischen diesen Teil-Netzen stehen BGP-Server, die den Verkehr nach einem ganz einfachen Prinzip weiterleiten: Erreicht ein Datenpaket einen dieser Server, fragt er seine Kollegen, welche Zieladressen sie beliefern können. Ist die Richtige bei einer der Antworten dabei, wird das Paket übergeben.

Vertrauensselige Server

Nur sind diese BGP-Server besonders vertrauensselig – jeder Server, der sich in das Netz hängt und verspricht, Daten weiterzuleiten, bekommt diese auch ausgehändigt. Eine spezielle Identifikation gibt es nicht. Zusätzlich bevorzugen die Server bei der Weitergabe der Daten diejenigen ihrer Kollegen, die neben der Zieladresse möglichst wenige, benachbarte Adressen beliefern – so sollen die Nachrichten schneller ans Ziel kommen. Das haben Kapela und Pilosov für ihre Demonstration auf der Defcon ausgenutzt: Sie richteten einen eigenen Server ein, der nur die Datenadressen der Konferenz zu beliefern versprach – prompt wurde diesem Spezialisten der komplette Datenverkehr für die Veranstaltung ausgehändigt.

Spionage in ganz großem Stil

Der lief dann ganz normal weiter zu den Zieladressen, die Nutzer bemerkten nichts. Nur konnten Kapela und Pilosov nun bequem alles mitlesen: eMails, Browser-Daten, geheime Informationen. Die Konferenzteilnehmer staunten nicht schlecht – nicht auszudenken, was böswillige Hacker mit einer solchen Attacke anrichten könnten. So ließe sich der Datenverkehr von Banken abhören oder geheime Korrespondenzen von Unternehmen. Das zerstörerische Potential der Schwachstelle hat ausgerechnet Pakistan erst vergangenes Jahr bewiesen: Mit einer ganz ähnlichen Methode wollten die pakistanischen Ordnungshüter das Videoportal YouTube im eigenen Land sperren – und sorgten so für einen zwischenzeitlichen Totalausfall der Seite, weltweit.

Problem seit 20 Jahren bekannt

Besonders pikant ist, dass das Problem seit 20 Jahren bekannt ist. Mehrmals gab es in dieser Zeit Warnungen, etwa von Hacker Peiter C. Zarko, der 1998 einem US-Senatskommitee eine Angriffsmöglichkeit vorstellte, mit der sich das Internet in 30 Minuten zerstören ließe. Er sprach von einem Missbrauch des Border Gate Protocol. Einen Patch gibt es für die Lücke trotzdem nicht – das ganze Protokoll der Datenweitergabe müsste umgeschrieben werden. Zwar gibt es erste Ansätze wie Secure BGP, eine kooperative Entwicklung mehrerer Sicherheitsfirmen, oder das von Cisco Systems propagierte soBGP. Darin würden die BGP-Server erst die Vertrauenswürdigkeit eines Kollegen testen, bevor sie ihm Nachrichten übergeben. Die Entwicklung steckt jedoch noch in den Kinderschuhen und dürfte Jahre in Anspruch nehmen. Bis dahin bleibt zu hoffen, dass jeder Missbrauch der Lücke rechtzeitig erkannt wird und Gegenmaßnahmen möglich sind. Die Verantwortlichen müssen einfach Vertrauen haben.

Weiterlesen Hacker klauen über 50 Millionen Datensätze
Weiterlesen Briten schnappen "gefährlichsten Hacker aller Zeiten"
Weiterlesen Hacker nimmt San Francisco als Geisel

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: