Internet Society: Internet-Schwergewichte wollen das Routing stärker absichern

Betreiber von Serverfarmen wie Akamai, Amazon, Cloudflare, Facebook oder Netflix haben sich der MANRS-Initiative für sichereres Routing angeschlossen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 8 Beiträge

(Bild: Gorodenkoff / Shutterstock.com)

Von

Das Projekt Mutually Agreed Norms for Routing Security (MANRS), das von der Internet Society (ISOC) betreut wird und für einen sicheren Transport von Datenpaketen im Netz sorgen soll, steht jetzt auch für große Servernetzwerke und Cloud-Anbieter offen.

Zu den ersten Unterstützern des neuen Programms gehören die Online-Giganten Akamai, Amazon Web Services, Azion, Cloudflare, Facebook, Google, Microsoft und Netflix aus den USA. Eine Reihe weiterer Unternehmen kämen noch dazu, erklärte die ISOC am Dienstag. Einschlägige Provider aus Europa und Japan wie Host Europe oder NTT Communications sind vorerst nicht dabei.

Die 2014 ins Leben gerufene MANRS-Initiative richtete sich bisher an Netzwerkbetreiber und Internetknoten wie den DE-CIX in Frankfurt. Die Teilnehmer wollen damit "systemische" Schwachstellen beim Internetverkehr abmildern, die das Routing anfällig machen für Missbrauch, Angriffe und Fehler. Die größten einschlägigen Bedrohungen sollen über die gemeinsamen Normen durch technische Instrumente und Kooperation bekämpft werden, um die Grundstruktur des Internets am Laufen zu halten.

Die Mitglieder versprechen, keine falschen Routing-Informationen zu verbreiten und Verkehr zu verhindern, der von illegitimen IP-Adressen ausgeht (Anti-Spoofing). Sie geloben zudem, Kontaktinformationen etwa in Peering-Datenbanken für den Austausch von Datenpaketen global zugänglich und aktuell zu halten sowie Routing-Informationen zu überprüfen und valide Angaben dazu in öffentlichen Registern bereitzustellen. Optional sollen die Beteiligten ferner Werkzeuge zur Kontrolle und Fehlerkorrektur für Peering-Partner bereithalten. Die europäische IP-Registry Ripe hat dafür einen eigenen MANRS Implementation Guide veröffentlicht.

Dem MANRS-Kodex, den bereits fast 350 Internetfirmen unterstützen, können sich nun neben Cloud-Dienstleistern auch Anbieter von Content Delivery Networks (CDN) anschließen. Dabei handelt es sich um geografisch verteilte Servernetzwerke, die Kopien von Online-Inhalten wie Video- und Audiodateien möglichst nah an den Endnutzer heranbringen und so beispielsweise das Streaming erleichtern. Entsprechende Provider tauschen den Internetverkehr in der Regel mit tausenden anderen Netzwerkbetreibern weltweit aus, was sie zu wichtigen Akteuren beim Erhalt der Infrastruktur macht.

Gerade während der Coronavirus-Krise und den von Homeoffice und Online-Lernen ausgelösten wachsenden Datenraten seien ein sicheres Routing und mehr "Internet-Hygiene" entscheidender als je zuvor, heißt es bei der ISOC. Angesichts des zunehmenden Hungers der Nutzer nach Medieninhalten wie Videos, Musik, Spielen oder Software-Downloads und der parallel wichtiger werdenden Rolle von CDNs habe sich schon 2018 eine Arbeitsgruppe bei der ISOC und dem Cybersecurity Tech Accord zu diesem Bereich gegründet, der neben den acht neuen Unterzeichnern Nexica, Oracle, Telefonica, Redder und Verisign sowie die bestehenden MANRS-Teilnehmer Comcast und Torix angehören. Daraus ist das neue Programm entstanden.

Allein 2018 zählte die ISOC über 12.000 Routing-Versagen und Attacken wie Highjacking, Spoofing und Leaks, die etwa zu Datenpannen, verlorenen Einnahmen und Imageschäden für die Betroffenen führten. Im Jahr zuvor hatte ein Routing-Fehler eines nigerianischen Zugangsanbieters dazu geführt, dass ein Teil des Internetverkehrs von Google durch China geleitet wurde, was die Gefahr von dortigen Abgriffen erhöhte.

Im Sommer 2019 verursachte ein massives Routing-Problem Ausfälle größerer Teile des Internets über mehrere Stunden hinweg. ISOC-Chef Andrew Sullivan versprach bei seinem Antritt Mitte 2018, derlei Probleme entschiedener angehen zu wollen. Erste größere Bemühungen reichen bis 2009 zurück. (kbe)