Auf der DEFCON haben zwei Security-Forscher eine Technik demonstriert, mit der man das Border Gateway Protocol (BGP) übernehmen kann - wer das schafft, kann in einem Maße Daten abhören, wie man’s sonst nur den Geheimbehörden zutraut.

Die Schwachstelle im BGP lässt sich nutzen, um Router dazu zu bringen, unverschlüsselten Internet-Traffic an das Netzwerk eines heimlichen Lauschers weiterzuleiten, der diese Informationen obendrein vor dem Weitersenden manipulieren könnte.

Die Sicherheitslücke beim BGP ist theoretisch zwar seit über einem Jahrzehnt bekannt, galt bisher aber nicht als praktisch nutzbar, sofern keine Infastruktur Infrastruktur dahintersteckt, wie sie sonst nur z.B. der NSA zur Verfügung steht.

Prinzipiell benötigt man lediglich die Kontrolle über einen BGP-Router, um sämtliche Daten abzufangen, die an eine bestimmte IP-Adresse oder eine Gruppe von Adressen geschickt wird, was als ideal für Industriespionage gilt - oder aber auch für die Überwachung von Bürgern ohnen ohne Kooperation mit deren ISP.

Die Lücke gilt als ernsthafter als das vor kurzer Zeit aufgetauchte DNS-Problem, und auch hier ist der einzelne User wieder relativ hilflos. Die Ratschläge, die die Experten zum Thema geben, sind Verschlüsseln, Druck auf ISPs und Router-Ambieter Anbieter machen, damit sie die Sicherheitsvorkehrungen verbessern - und hoffen, dass nichts passiert. [gk]

Wired