Russland und Chinas „Angriff auf Google“: „Experiment“ verursacht „schlimmste Entführung aller Zeiten“.

Google wurde von der „schlimmsten“ Internet-Klau in der Geschichte des Unternehmens getroffen, sagen Sicherheitsexperten.

Betroffen waren Informationen aus der Google-Suche der Nutzer, Cloud-Hosting-Dienste und das Bündel von Collaboration-Tools für Unternehmen – die so genannte G Suite.

Daten von Nutzern auf der ganzen Welt wurden von Servern in Nigeria, China und Russland abgefangen – auch von großen staatlichen Telekommunikationsanbietern.

Sicherheitsexperten schlugen vor, dass der Hack ein „Wargame-Experiment“ sei – was bedeutet, dass er ähnliche, umfassendere Angriffe der beteiligten Nationen in Zukunft einleiten könnte.

Google spielt den Vorfall vom Montag herunter und sagt, dass es nicht glaubt, dass er bösartig war, aber es ist ihm nicht gelungen, die Befürchtungen auszuräumen, dass die persönlichen Daten von Millionen von Nutzern gefährdet sein könnten.

Das Unternehmen steht unter zunehmendem Druck, die Nutzer nach einer Reihe von hochkarätigen Datenlecks zu schützen, darunter der Bruch des sozialen Netzwerks Google+ im vergangenen Monat, das die privaten Informationen von schätzungsweise 500.000 Menschen offenlegte.

Die Art der Verkehrsfehlrichtung, die bei dem jüngsten Vorfall verwendet wird, bekannt als Border Gateway Protocol (BGP) Hijacking, kann wesentliche Dienste offline ausfallen lassen und Spionage und Finanzdiebstahl erleichtern.

Sie kann entweder durch Fehlkonfiguration – menschlicher Fehler, im Wesentlichen – oder durch böswillige Handlungen entstehen.

In zwei Fällen hat die Verkehrslenkung in jüngster Zeit Finanzseiten erreicht, wodurch die privaten Daten von Personen möglicherweise bösartigen Hackern ausgesetzt sind.

Im April 2017 hat ein staatliches russisches Telekommunikationsunternehmen den Traffic von MasterCard und Visa übernommen, so dass sie auflisten konnten, wer die Verbindungen imitiert.

Im vergangenen April ermöglichte eine weitere Entführung Hackern, den Nutzern der Website EtherWallet.com $152.000 Wert (£118.000) der Kryptowährung Ether zu stehlen.

Google-Dienstunterbrechungen dauerten fast eineinhalb Stunden und endeten um 22:30 Uhr GMT (17:30 Uhr EST) am Montag, sagten Netzwerkdienstleistungsunternehmen.

Network Intelligence Company ThousandEyes hat die Entführung aufgedeckt.

Alex Henthorn-Iwane, ein Manager bei ThousandEyes, nannte den Vorfall am Montag den schlimmsten, der Google betrifft, den sein Unternehmen in San Francisco gesehen hat.

Er sagte, er vermute eine Beteiligung der Nationalstaaten, weil der Verkehr effektiv bei der staatlichen China Telecom landete.

Eine aktuelle Studie des U.S. Naval War College und der Tel Aviv University ergab, dass China systematisch den Internetverkehr der USA entführt und umleitet.

ThousandEyes nannte die an dem Vorfall vom Montag beteiligten Unternehmen neben China Telecom als den russischen Internet-Provider Transtelecom und den nigerianischen ISP MainOne.

Laut Professor Alan Woodward, einem Informatiker an der University of Surrey, hätte die Entführung Teil eines aufwändigen Überwachungssystems sein können.

Er sagte gegenüber MailOnline: „Der Zugang zu den Daten von Personen ist ein „strategisches Gut“ für die Überwachung, und Russland und China haben bereits Entführungsangriffe durchgeführt, um diese Daten zu sammeln.

Die meisten Daten wie Ihre Online-Nachrichten sind verschlüsselt, d.h. jeder, der Zugriff auf diese Daten hat, konnte sie nicht leicht lesen.

Aber während sie die Botschaften selbst nicht lesen konnten, konnten sie verfolgen, wer wann und wie lange mit wem sprach.

Dies wären nützliche Informationen, um den Aufbau von Nachrichtendaten über hochkarätige Personen, die für ausländische Regierungen von Interesse sind, zu unterstützen.

Sowohl ThousandEyes als auch das US-amerikanische Netzwerküberwachungsunternehmen BGPmon sagten, dass der Umweg über den Internetverkehr von der nigerianischen Firma MainOne stammt.

Alle Google-Services sind offline, und mein Job läuft auf allen Dingen von Google. Jetzt bin ich also bei der Arbeit wie pic.twitter.com/pB1FjQtQi9.

Auf Twitter schrieb BGPmon: „Es scheint, dass die nigerianische MainOne Cable Company“ viele Vorwahlen an China Telecom weitergegeben hat, die sie dann an AS20485 TRANSTELECOM (Russland) weitergab. Von da an scheinen andere das aufgegriffen zu haben.

Beide waren nicht bereit, die Ursache genauer zu bestimmen.

Auf Twitter behauptete MainOne, dass die Umleitung durch einen Fehler während eines geplanten Netzwerk-Upgrades verursacht wurde.

Das Unternehmen schrieb: „Wir haben die Werbung für Google-Präfixe durch einen unserer Upstream-Partner untersucht.

Dies war ein Fehler während eines geplanten Netzwerk-Upgrades aufgrund einer Fehlkonfiguration unserer BGP-Filter.

Der Fehler wurde innerhalb von 74 Minuten behoben und Prozesse eingerichtet, um ein Wiederauftreten zu vermeiden.

Professor Woodward sagte MailOnline, dass der Vorfall wahrscheinlich auf menschliches Versagen zurückzuführen sei, da die Entführung dazu geführt habe, dass die Webservices der Menschen geschlossen wurden.

Ähnliche Angriffe haben es den Menschen zuvor ermöglicht, den entführten Dienst weiterhin zu nutzen, um keinen Verdacht zu erregen, obwohl Professor Woodward fügte hinzu, dass Experten „einen bösartigen Angriff nicht endgültig ausschließen konnten“.

Unabhängig von der Quelle, das Leck legte den Verkehr der Nutzer in fremde Hände, sagten Forscher.

Die Umleitung „auf ein Minimum führte zu einer massiven Denial-of-Service zu G Suite und Google Search“ und „legte wertvollen Google-Verkehr in die Hände von ISPs in Ländern mit einer langen Geschichte der Internetüberwachung“, sagte ThousandEyes in einem Blogbeitrag.

Ein Google-Sprecher sagte gegenüber MailOnline: „Wir wissen, dass ein Teil des Internetverkehrs durch falsches Routing von IP-Adressen beeinträchtigt wurde und der Zugriff auf einige Google-Dienste beeinträchtigt wurde.

Die Ursache des Problems lag außerhalb von Google, und es gab keine Kompromisse bei den Google-Diensten“.

Das Unternehmen hat wenig zusätzliche Informationen angeboten.

Ein Großteil der Grundlagen des Internets basiert auf Vertrauen, ein Relikt der guten Absichten, die seine Designer von den Nutzern angenommen haben.

Eine Konsequenz: Es kann wenig getan werden, wenn ein Nationalstaat oder jemand mit Zugang zu einem großen Internet-Provider – oder Austausch – beschließt, den Verkehr umzuleiten.

Herr Henthorn-Iwane sagte, die Entführung am Montag sei vielleicht ein „Kriegsspielexperiment“ gewesen.

Die Theorie wurde von Professor Woodward unterstützt, der sagte, dass ein weltweiter Entführungsangriff von Russland und/oder China hätte durchgeführt werden können, „nur um zu sehen, ob sie es könnten“.

Er sagte zu MailOnline: „Wir alle verlassen uns heutzutage auf das Internet – warum ein Land mit Bomben und Kugeln treffen, wenn man seinen Internetzugang stören kann?  Es würde Chaos verursachen.

Forscher berichteten im Oktober auch, dass ein chinesisches Telekommunikationsunternehmen regelmäßig Internetverkehr entführt habe.

Chris Demchak vom United States Naval War College und Yuval Shavitt von der Tel Aviv University in Israel verfolgten Ankündigungen des Global Border Gateway Protocol (BGP).

Sie entdeckten in den letzten Jahren mehrere Angriffe der staatlichen China Telecom, so Berichte in Secure Reading.

Sie fanden heraus, dass China den Verkehr zwischen Kanada und den koreanischen Regierungsnetzwerken für sechs Monate im Jahr 2016 für sechs Monate zu seinem Point of Presence (PoP) in Toronto umgeleitet hat.

Teilen Ist Liebe! ❤❤❤ 17 shares ❤❤❤

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares