Könnte ein Angriff auf das Routing-Protokoll das gesamte Internet lahmlegen?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Könnte ein Angriff auf das Routing-Protokoll das gesamte Internet lahmlegen?

      Quelle: gulli.com/news/k-nnte-ein-angr…rnet-lahmlegen-2011-02-14

      Ist es möglich, durch einen gezielten Hacker-Angriff das gesamte Internet außer Gefecht zu setzen? Ein Forscherteam der University of Minnesota in Minneapolis würde diese Frage mit 'ja' beantworten, nachdem es sich genauer mit der Thematik befasst hat. Ihre Strategie: Angriffe direkt auf das dem Internet zugrunde liegende Routing-Protokoll.

      Das Team um den Informatik-Professor Max Schuchard konzentrierte sich bei seiner Konzeption einer "Super-Cyberwaffe", wie es einige Beobachter leicht reißerisch nennen, direkt auf das Routing-Protokoll "Border Gateway Protocol" (BGP). Routing-Protokolle dienen dazu, mit Hilfe bestimmter Algorithmen die Wege festzulegen, mit denen Datenpakete ihren Zielort erreichen. Die Netze einzelner Internet-Provider (im Fach-Jargon "Autonome Systeme" genannt) sind durch Router verbunden, die die Kommunikation zwischen verschiedenen dieser Netze ermöglichen. Moderne Routing-Protokolle wie BGP können auf Änderungen und Ausfälle in der Infrastruktur zeitnah reagieren und neue Routen vorgeben. Informationen über die Netzwerk-Topologie werden dabei von einem Router an die umliegenden in Form sogenannter Routing-Updates weitergereicht und verbreiten sich so immer weiter.

      Bei aller Effizienz ist BGP jedoch nicht unangreifbar. Schon seit längerem ist ein Angriff namens "ZMW" - benannt nach den drei Erfindern Zhang, Mao und Wang - bekannt. Dieser basiert darauf, Routern zu suggerieren, eine bestimmte Verbindung sei offline. Dadurch wird kommuniziert, andere Pfade zu benutzen, und die entsprechende Route wird tatsächlich nicht mehr verwendet. Schuchard und seine Kollegen entwickelten nun eine Möglichkeit, diese Art des Angriffs in großem Umfang zu realisieren. In Simulationen testeten sie auch den Effekt dieses Vorgehens.

      Der von den Wissenschaftlern vorgeschlagene Angriff erfordert ein großes Botnet. Schuchard schätzt, das zum Ausschalten des kompletten Internets ein Botnet von rund 250.000 infizierten Rechnern - sogenannten "Zombies" nötig wäre. Für entschlossene Cyberkriminelle wäre dies keine unrealistische Größe.

      Die Zombies untersuchen in Schuchards Szenario zunächst die sie umgebende Netzwerk-Infrastruktur. Anschließend wird eine Netzwerk-Verbindung identifiziert, die möglichst stark frequentiert wird, und per ZMW-Angriff ausgeschaltet. Die benachbarten Router verschicken daraufhin per BGP die Information, dass ein anderer Pfad benutzt werden muss. Nach einer Weile verbinden sich die beiden zuvor getrennten Router erneut und teilen auch dies per BGP mit. Die Angreifer starten daraufhin eine weitere ZMW-Attacke, um die Verbindung erneut zu trennen. Dieser Zyklus wird anschließend immer wieder wiederholt. Die Wissenschaftler sind der Ansicht, das dies zu extremen Mengen an BGP-Updates führen würde, die von sämtlichen Routern im Internet bearbeitet werden müssten. In 20 Minuten Angriff könnten laut den beteiligten Forschern so Updates erzeugt werden, deren Abarbeitung rund 100 Minuten dauert.

      Die Router wären daraufhin überlastet. "Router, die extreme Mengen an Berechnungen ausführen müssen, tendieren dazu, merkwürdige Dinge zu tun," berichtet Schuchard. Zudem würden in der Menge der Updates tatsächliche Änderungen der Topologie untergehen, so dass es früher oder später zu "Löchern" in der Kommunikation käme. Schuchard glaubt, dass derartige Probleme Tage zur Behebung bräuchten und nur durch das manuelle Eingreifen von Administratoren behoben werden könnten.

      Mit einer kurzfristigen Umsetzung seiner Theorien in die Tat rechnet Schuchard allerdings nicht. Die notwendigen Untersuchungen der Netzwerk-Topologie erfordern erhebliche Fachkenntnisse und sind daher nur einem kleinen Teil der Cyberkriminellen zuzutrauen. Zudem lässt sich mit einem solchen Angriff kein unmittelbarer Profit erzielen. In einem Cyberwar-Szenario allerdings könnte ein Land sein eigenes Netz vom Internet abkoppeln und anschließend per BGP-Angriff das restliche Netz lahmlegen.

      Gegenmaßnahmen gegen das beschriebene Angriffsszenario gibt es wenige. Die eingebauten Sicherheitsmaßnahmen von BGP sind auf einen derartigen Angriff nicht ausgelegt. Bisher angedachte mögliche Änderungen des Routings wären aufwändig und teuer und brächten teilweise auch andere Nachteile mit sich.

      Der tatsächliche Schaden des Angriffs ist zudem umstritten. Sicher ist, dass man auf diesem Wege erhebliche Störungen des Netzes herbeiführen könnte. Während Schuchard jedoch überzeugt ist, dass man so das gesamte Internet lahmlegen könnte, ist beispielsweise Netzwerk-Experte Mark Handley vom University College London anderer Ansicht. "Die Simulationen in dem Paper beinhalten eine Menge Annahmen, die den Schaden verstärken, was nötig ist, um in diesem Maßstab zu simulieren. Ich bezweifle, dass das Internet sich so verhalten würde wie beschrieben," erklärt er.

      Es bleibt also umstritten, welcher Schaden sich mit dieser Art des Angriffs auf BGP tatsächlich anrichten lässt. Signifikant genug, um weitere Aufmerksamkeit für das Thema zu rechtfertigen, dürfte er jedoch durchaus sein. Die Untersuchung möglicher Angriffe auf BGP steht noch relativ am Anfang. Das nun vorgestellte Paper ist ein Schritt hin zu einem besseren Verständnis. In wie weit Schuchard und sein Team jedoch mit ihrer äußerst pessimistischen Schadenserwartung richtig liegen, ist bislang unklar und müsste durch weitere Tests geklärt werden. Ebenso werden sich Experten vermutlich bald mit möglichen Sicherheitsmaßnahmen, die vor derartigen Angriffen schützen könnten, befassen.
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
    • hmmmmmmmmmmm...........

      Nubok schrieb:

      Das nun vorgestellte Paper ist ein Schritt hin zu einem besseren Verständnis
      ... aber auch (fast) gleichzeitig eine anleitung. es gab da mal einen film über eine flugzeugentführung. dieses flugzeug wurde dann als "waffe" benutzt und in ein gebäude krachen lassen - hmm... eine anleitung für künftige terroristen ;(

      hermann
      "In der Natur sind Schwarze Löcher kaum zu finden. Nur in unseren Köpfen wimmelt es davon"
      Zitat: George Greenstein
    • Könnte ein Angriff auf das Routing-Protokoll das gesamte Internet lahmlegen?
      # selbstverständlich


      Könnte man sich dagegen wehren?
      # natürlich


      und auch hier ... nichts ist wahr, alles ist möglich. alle Geheimnisse sind offene Geheimnisse
      "0 lasst die Flammen nicht verlöschen! Gehegt seit undenklichen Zeiten in ihrer
      dunklen Höhle, in ihren heiligen Tempeln gehegt. Ernährt von reinen Dienern der
      Liebe - lasst die Flamme nicht verlöschen!"