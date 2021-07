Bei einer offenbar großen Zahl von Festnetzanschlüssen der Deutschen Telekom gibt es am Donnerstagvormittag teils große Probleme. Das Unternehmen selbst erklärte inzwischen auf Twitter, dass Dienste von Microsoft betroffen seien sowie auch Webex von Cisco. Aus dem Festnetz könnten die Dienste nicht genutzt werden, man arbeite bereits an der Behebung. In einigen Fällen könne ein Neustart des Routers helfen, heißt es außerdem. Betroffene haben aber bereits geantwortet, dass ihnen der Tipp nicht geholfen hat.

Für die Probleme ist offenbar einmal mehr ein Fall von BGP-Hijacking verantwortlich. Dabei annoncieren Provider IP-Adressblöcke als eigene, die gar nicht zu ihnen gehören. In der Folge wird der an die Adressen gerichtete Traffic zum eigentlichen Ziel teilweise massiv umgeleitet. Im aktuellen Fall war wohl ein bulgarischer Provider verantwortlich, wie erste Analysen nahelegen. Dass das mit wenig Aufwand möglich ist, ist seit Jahren bekannt und gehört zu den großen Sicherheitslücken im Border Gateway Protocol, über das sich Internet-Teilnetze von Firmen und Providern untereinander zum Internet verbinden. Abhilfe gegen das Legen falscher falsche BGP-Routen wurde in Form der kryptografischen Absicherung per RPKI zwar spezifiziert, aber die Technik verbreitet sich nur allmählich.

[Update 29.07.2021 – 11:00 Uhr] Auch bei Microsoft hat man die Störungen beobachtet und mit eigenen Gegenmaßnahmen reagiert, teilte der US-Konzern am Vormittag mit. Inzwischen scheinen die Probleme behoben. Das legen jedenfalls Meldungen von Betroffenen nahe. Weitere Informationen gibt es noch nicht.

[Update 29.07.2021 – 11:20 Uhr] Informationen zum BGP-Hijacking ergänzt.

