BGP Security (Border Gateway Protocol Security / BGP Hijacking)

BGP (Border Gateway Protocol) ist das zentrale Routing-Protokoll des Internets; Schwachstellen in BGP ermöglichen sogenannte BGP-Hijacking-Angriffe, bei denen Angreifer Datenverkehr auf eigene Systeme umlenken, um Daten abzufangen, Dienste zu stören oder Phishing-Seiten zu hosten. Gegenmaßnahmen umfassen RPKI (Resource Public Key Infrastructure) zur kryptografischen Absicherung von BGP-Routen sowie BGP-Monitoring-Dienste zur Erkennung unautorisierter Route-Announcements. In IT-Vergaben für Internetanbindung und Carrier-Dienste sollten Auftraggeber die RPKI-Implementierung und BGP-Monitoring als Mindestanforderung an den Anbieter fordern.