BGP-Protokoll: Russischer Internetverkehr über chinesische Router geleitet

Die wiederholte Umleitung von eigentlich inländischem Internetverkehr außerhalb der Grenzen Russlands zeigt bedenkliche Sicherheitslücken auf. Ein Bericht der Netzwerkanalysefirma Renesys zeigt die Brüchigkeit des Border Gateway Protocol, also des BGP-Protokolls auf, wie Arstechnica berichtet. Demzufolge wurde der russische Internetverkehr wiederholt zu Routern der China Telecom geleitet, die ihrerseits enge Beziehungen zu der Regierung der Volksrepublik pflegt.

Im Normalfall sollen alle Internetdaten so direkt wie möglich vom Sender zum Empfänger verschickt werden. Dabei nehmen die Datenströme mitunter kleinere Umwege über Knotenpunkte in anderen Ländern. Größere Umleitungen werden automatisch vorgenommen, wenn beispielsweise Seekabel oder Internetknoten komplett ausfallen.

Ähnlicher Fall in 2013

Das Problem ist jedoch, dass große Mengen von Internetverkehr, die über weit entfernte Regionen umgeleitet werden, bevor sie ihren Empfänger erreichen, anfälliger für Hackerangriffe sind: So steigt das Risiko, dass diese die Kommunikation überwachen oder gar verändern können. In einem ähnlichen Fall im vergangenen Jahr hatte Renesys herausgefunden, dass Datenströme aus 150 US-amerikanischen und anderen Städten über Weißrussland und Island geleitet worden waren. Dafür wurden die Routingprotokolle mehrerer Provider manipuliert, um die Daten weit abseits der regulären Route zu verschicken.

Die Umleitung des russischen Internetverkehrs steht laut Arstechnica im Zusammenhang mit einer Peering-Abmachung zwischen dem russischen Mobilfunkanbieter Vimpelcom und China Telecom. Durch die Vereinbarung sollen die Firmen Kosten sparen, indem sie Teile ihres Internetverkehrs über das jeweils andere Netzwerk leiten, statt einen teuren externen Anbieter zu benutzen.