Skip to main content

PHILOS: Real-time Detection and Automated Mitigation of BGP Prefix Hijacking Attacks

Article Category

Article available in the folowing languages:

Software schützt Netzwerke vor Ausfällen und Cyberattacken

Eine neu entwickelte Software erkennt Internetausfälle und Cyberangriffe in Sekundenschnelle und mildert Schäden ab. Dies könnte jedes Jahr Millionen von Euro an Reparaturen und Geschäftsverlusten einsparen und Internetnutzerinnen und -nutzern einen zuverlässigeren Service bieten.

Sicherheit

Das Internet mit seinem beispiellosen Erfolg und als weltweites Netzwerk von Netzwerken hängt stark von einigen wenigen, grundlegenden Technologien ab. Eine dieser Technologien ist das Border Gateway Protocol (BGP). „BGP ist der Leim, der das Internet zusammenhält“, erklärt der PHILOS-Projektkoordinator Xenofontas Dimitropoulos, Forscher bei der Foundation for Research & Technology - Hellas, Griechenland. „Es ist ein Netzwerkprotokoll von kritischer Bedeutung, das von Internet Service Providern (ISP) verwendet wird, um Informationen über die Pfade auszutauschen, über die der Traffic an verschiedene Ziele gesendet wird.“ Obwohl dieses Protokoll schon vor etwa drei Jahrzehnten entworfen wurde, autorisiert und validiert es nicht standardmäßig die zwischen ISP ausgetauschten Informationen zur Einrichtung von End-to-End-Pfaden. In der Praxis bedeutet dies, dass ein ISP absichtlich oder, was noch häufiger vorkommt, versehentlich falsche Pfade an einen Nachbarn sendet, wodurch dieser irrtümlich einen falschen Pfad für das Versenden von Traffic wählt. „Dies kann zu Internetausfällen führen“, sagt Dimitropoulos. „Es kann sogar das Tor für ausgeklügelte Cyberattacken öffnen, bei denen der Internet-Traffic abgehört oder manipuliert wird.“ Cyberattacken können verheerende Auswirkungen haben. Die Täter können sich als Opfer-Netzwerke ausgeben, vertrauliche Informationen stehlen oder heimlich für legitime Ziele bestimmten Datenverkehr abfangen und manipulieren. Solche Vorfälle machen oft Schlagzeilen, weil sie gewaltige Schäden anrichten können.

Schutz von Netzwerken

Ein Grund, warum diese Schwachstelle so schwer zu eliminieren ist, liegt darin, dass es buchstäblich Zehntausende von ISP gibt, die auf der ganzen Welt verteilt sind. Neue BGP-Sicherheits-Add-ons müssen von den meisten ISP eingeführt werden, ehe sie Wirkung zeigen können. „Selbst dann ist BGP immer noch anfällig für verschiedene Angriffe, was bedeutet, dass die ISP wenig Anreiz haben, BGP-Sicherheits-Add-ons zu implementieren“, fügt Dimitropoulos hinzu. „Der weltweite Einsatz schreitet dann nur sehr langsam voran.“ Das PHILOS-Projekt, das vom Europäischen Forschungsrat unterstützt wurde, versuchte, die dem BGP innewohnenden Schwächen durch eine andere Strategie zu beheben. Das Team machte es sich zum Ziel, eine neuartige Proof-of-Concept-Software zu entwickeln und zu testen, welche Vorkommnisse wie größere Ausfälle innerhalb weniger Sekunden erkennen und deren Schäden abmildern kann. „Wir entwickelten eine Software namens ARTEMIS und testeten diese mit einer Handvoll realer ISP in Griechenland und den Vereinigten Staaten“, so Dimitropoulos. „Dabei arbeiteten wir sehr eng mit den ISP-Netzbetreibern zusammen. Es war von entscheidender Bedeutung, dass diese bereit waren, diesen hochmodernen Ansatz auszuprobieren, um ihr Netzwerk zu schützen.“ Was den PHILOS-Ansatz unterscheidet, merkt Dimitropoulos an, ist die Tatsache, dass die Software mithilfe neuartiger Algorithmen und Technologien eine Echtzeit-Erkennung und automatische Schadensbegrenzung ermöglicht. Dadurch wird die Dauer von Erkennung und Eindämmung von Stunden und Tagen auf wenige Sekunden reduziert.

Eine leuchtende Geschäftsidee

Die potenziellen Vorteile für ISP liegen auf der Hand. Netzwerkausfälle kosten Millionen von Euro, stören den Geschäftsbetrieb und führen dazu, dass Verbraucherinnen und Verbraucher mit einem Dienst extrem unzufrieden sind. Daraus ergibt sich das zweite Hauptziel des PHILOS-Projekts, das darin bestand, das Potenzial der Kommerzialisierung der Software durch ein künftiges Start-up zu untersuchen. Dimitropoulos und sein Team haben ARTEMIS auf Netzbetreiberkonferenzen vorgestellt, um das Bewusstsein für ihren neuartigen Ansatz bei der Netzsicherheit zu schärfen. Es war hilfreich, dass mehrere der größten Telekommunikations-Internetanbieter ARTEMIS im Rahmen des PHILOS-Projekts zum Schutz ihres Netzwerks einsetzten. „Wir untersuchen aktiv Möglichkeiten zur Kommerzialisierung dieser Technologie“, sagt Dimitropoulos. „Unser Ziel ist es, im Jahr 2021 ein Spin-off-Unternehmen zu gründen, und wir befinden uns derzeit in Gesprächen mit potenziellen Kunden und Investoren. Es wäre sicherlich ein großartiges Ergebnis, diese Innovation auf den Markt zu bringen und ein langfristiges, nachhaltiges Geschäft aufzubauen.“

Schlüsselbegriffe

PHILOS, Internet, Cyberangriffe, BGP, Netzwerk, ISP, Software, Algorithmen

Entdecken Sie Artikel in demselben Anwendungsbereich