Google-Traffic über nigerianischen ISP umgeleitet

Ein kleiner Internet Service Provider aus Nigeria ist für eine Störung von einigen Google-Diensten verantwortlich. Unter anderem waren am Montag verschiedene Google-APIs, Load Balancer und Instanzen mit externen IP-Adressen nicht erreichbar. Als Grund nannte das Unternehmen eine fehlerhafte Zuordnung von IP-Adressen.

Auslöser war ein als BGP Hijack bezeichneter Vorgang, bei dem Traffic mithilfe des Border Gateway Protocol (BGP) umgeleitet wird. Das in den Achtziger Jahren entwickelte Protokoll dient dem Datenaustausch mit Netzwerken von Unternehmen wie Google, die aufgrund ihrer Größe über eigene IP-Adressblöcke verfügen. Da BGP auf Sicherheitskontrollen verzichtet, ist praktisch jeder in der Lage, eine BGP-Route zu erstellen und Traffic zu erhalten, der gar nicht für sein Netzwerk bestimmt ist.

Laut BGPMon, einem Online-Dienst, der den BGP-Traffic überwacht, erklärte der nigerianische Internetanbieter gegenüber benachbarten ISPs, er hoste IP-Adressen, die eigentlich Googles Data-Center-Netzwerk zugeordnet sind. Die Umleitung dauerte demnach 74 Minuten und betraf 212 Netzwerk-Prefixe von Google.

Die falsch angegebene Route soll dann eine Kettenreaktion ausgelöst haben, da immer mehr ISPs ihren für Google bestimmten Datenverkehr in Richtung des nigerianischen Providers MainOne umleiteten. Laut dem Cloud-Sicherheitsanbieter ThousandEyes nahm der Google-Traffic zudem meistens Umwege über die Netze von TransTelecom in Russland und China Telecom in China.

Unabhängig von dem Weg, den der Traffic nahm, erreichte er irgendwann den nigerianischen ISP, wo er jedoch nicht verarbeitet werden konnte. Das wiederum führte dazu, dass für Nutzer bestimmte Google-Dienste nicht erreichbar waren.

Unklar ist, ob die Umleitung durch das nigerianische Unternehmen versehentlich oder absichtlich erfolgte. Vorsätzliche BGP-Hijacks sind zumindest laut Untersuchungen von Forschern des US Naval War College und der Tel Aviv University geeignet, den „den lebenswichtigen Internet-Backbone westlicher Länder“ abzuhören. Vor allem Internet Service Provider in China sollen mithilfe der Umleitungen Datenverkehr mitschneiden und auswerten.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago