Am 24. Juli 2013 wurde eine große Anzahl von Internet Protocol (IP)-Adressen, die zu Banken und anderen großen Unternehmen gehören, plötzlich umgeleitet.

Über die IP-Adresse wird bestimmt, wohin ein Datenpaket weitergeleitet wird. Wird die Weiterleitung manipuliert, kann eine E-Mail, die zum Beispiel nach England gesendet werden sollte, plötzlich nach Indien umgeleitet werden.

Dies ermöglicht es Hackern, vollen Zugriff auf Ihre E-Mails und andere Daten zu erlangen, die bei Ihnen über das Internet eingehen. Bei Banken kann das im Online-Banking dazu führen, dass Zahlungen und Überweisungen ins Leere laufen und nicht ankommen.

Die Frage stellt sich nun, wie eine solche Manipulation von IP-Adressen möglich ist. In diesem Fall wurde ein BGP (Border Gateway Protocol) gehackt. Durch diesen Hack wurden die Umleitungstabellen zur Versendung und zum Empfang von Daten böswillig manipuliert. So wurden Daten nicht zu den Servern der Banken und großen Unternehmen geleitet, sondern landeten bei einer IP-Adresse im Ausland.

Die betroffenen Unternehmen wurden alle zur gleichen Zeit Opfer dieses Hacks. Unter den Unternehmen waren sowohl große Konzerne wie Amazon, aber auch Banken wie JPMorgan Chase & Co. oder die Bank of America.

Die Server der Unternehmen waren bei vielen unterschiedlichen Anbietern untergebracht, es handelte sich bei der Manipulation also nicht um den Hack eines einzelnen Providers. Obwohl noch keine materiellen Schäden bekannt wurden, wirft der Vorfall wichtige Fragen auf. Wie sicher ist das Internet wirklich? Sollte nicht die Sicherheit des Systems verbessert werden?

Artikel von isc.sans.edu, 29.07.2013: BGP multiple banking addresses hijacked