Was ist RPKI (Ressource Public Key Infrastructure)?
RPKI (Ressource Public Key Infrastructure) ist eine recht junge Technik und soll Routing-Tabellen vor Manipulation durch Cyberkriminelle schützen. Regierungen haben die Public Key Infrastructure (PKI) in der Vergangenheit missbraucht, um den Zugang auf bestimmte Teile des Internets zu sperren. Zum Beispiel hat die Pakistan Telecommunication Co. im Jahr 2014 einen weltweiten Ausfall verursacht, als beim Versuch, YouTube zu blockieren, ein Fehler unterlief. Wenn ein Netzwerk-Betreiber eine nicht zugewiesene Route beansprucht, wird dies Prefix-Hijacking genannt. Solche Piraterie-Versuche treten inzwischen beim Versuch auf, Bitcoins zu stehlen.
Wie schützt RPKI?
RPKI ist ein spezielles PKI-Framework und transportiert Ursprungs-Informationen für IP-Routen. Möchte ein Unternehmen ein Präfix ausrufen, kann es eine ROA (Route Origin Attestation) erstellen und sich so nach außen belegbar autorisieren. Das Kapern von Routen lässt sich auf diese Weise verhindern. Von der globalen Routing-Tabelle sind bisher aber nur weniger als fünf Prozent durch ROAs geschützt. Kritiker sehen in der RPKI-Technik ein größeres Risiko von Angriffen durch Regierungen auf andere Regierungen. Angreifer können Basiszertifikate und Routing-Origin-Announcement-Zertifikate widerrufen. Ein Widerruf kann dazu führen, dass ein IP-Adressbereich und somit eine Menge von Servern und Webseiten nicht mehr von überall aus erreichbar sind. Zum Schutz der IP-Präfixe haben Dienstleister, wie etwa Facebook und die Telekom, mit der Nutzung des RPKI-Systems begonnen. Durch den Einsatz verbessert sich die Qualität der Routing-Tabellen und es kommt seltener zu Fehlkonfigurationen. Die garantierte Integrität der Tabellen durch RPKI wird als wichtiger Schritt vorwärts angesehen.