Abo
  • Services:

BGP-Protokoll: Russischer Internetverkehr über chinesische Router geleitet

Das BGP-Protokoll weist nach Angaben der Netzwerkanalysefirma Renesys bedenkliche Sicherheitslücken auf. Hintergrund ist die Zusammenarbeit des russischen Mobilfunkanbieters Vimpelcom und der China Telecom.

Artikel veröffentlicht am , Kim Bode/Bold Economy
Weite Umleitung von russischem Internetverkehr
Weite Umleitung von russischem Internetverkehr (Bild: Renesys)

Die wiederholte Umleitung von eigentlich inländischem Internetverkehr außerhalb der Grenzen Russlands zeigt bedenkliche Sicherheitslücken auf. Ein Bericht der Netzwerkanalysefirma Renesys zeigt die Brüchigkeit des Border Gateway Protocol, also des BGP-Protokolls auf, wie Arstechnica berichtet. Demzufolge wurde der russische Internetverkehr wiederholt zu Routern der China Telecom geleitet, die ihrerseits enge Beziehungen zu der Regierung der Volksrepublik pflegt.

Stellenmarkt
  1. Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. ProLeiT AG, Leverkusen

Im Normalfall sollen alle Internetdaten so direkt wie möglich vom Sender zum Empfänger verschickt werden. Dabei nehmen die Datenströme mitunter kleinere Umwege über Knotenpunkte in anderen Ländern. Größere Umleitungen werden automatisch vorgenommen, wenn beispielsweise Seekabel oder Internetknoten komplett ausfallen.

Ähnlicher Fall in 2013

Das Problem ist jedoch, dass große Mengen von Internetverkehr, die über weit entfernte Regionen umgeleitet werden, bevor sie ihren Empfänger erreichen, anfälliger für Hackerangriffe sind: So steigt das Risiko, dass diese die Kommunikation überwachen oder gar verändern können. In einem ähnlichen Fall im vergangenen Jahr hatte Renesys herausgefunden, dass Datenströme aus 150 US-amerikanischen und anderen Städten über Weißrussland und Island geleitet worden waren. Dafür wurden die Routingprotokolle mehrerer Provider manipuliert, um die Daten weit abseits der regulären Route zu verschicken.

Die Umleitung des russischen Internetverkehrs steht laut Arstechnica im Zusammenhang mit einer Peering-Abmachung zwischen dem russischen Mobilfunkanbieter Vimpelcom und China Telecom. Durch die Vereinbarung sollen die Firmen Kosten sparen, indem sie Teile ihres Internetverkehrs über das jeweils andere Netzwerk leiten, statt einen teuren externen Anbieter zu benutzen.



Anzeige
Spiele-Angebote
  1. 53,99€
  2. 26,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  4. 59,99€

sk3wy 10. Nov 2014

Es steht übrigends auch im RFC von BGP mehrmals die Wortgruppe BGP protocol.... Es ist...

M.P. 10. Nov 2014

Es war wohl kein "commitment" der Regierung, AT&T eine Monopolstellung zuzusichern http...

caldeum 10. Nov 2014

Das stimmt allerdings. Dennoch sind hier ein Großteil des Inhalts dargestellte oder...

borg 10. Nov 2014

Wir werden in Deutschland dazu angehalten über dt. Privider oder die DE-Mail zu...

M. 10. Nov 2014

... dass absichtlich oder durch Fehlkonfigurationen fremde Präfixe im BGP announced...


Folgen Sie uns
       


Kabellose Bluetooth-Ohrstöpsel - Test

Wir haben vier komplett kabellose Bluetooth-Ohrstöpsel getestet. Mit dabei sind Apples Airpods, Boses Soundsport Free, Ankers Zolo Liberty Plus sowie Googles Pixel Buds. Dabei bewerteten wir die Klangqualität, den Tragekomfort und die Akkulaufzeit sowie den allgemeinen Umgang mit den Stöpseln.

Kabellose Bluetooth-Ohrstöpsel - Test Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /