Abo
  • Services:

BGP-Protokoll: Russischer Internetverkehr über chinesische Router geleitet

Das BGP-Protokoll weist nach Angaben der Netzwerkanalysefirma Renesys bedenkliche Sicherheitslücken auf. Hintergrund ist die Zusammenarbeit des russischen Mobilfunkanbieters Vimpelcom und der China Telecom.

Artikel veröffentlicht am , Kim Bode/Bold Economy
Weite Umleitung von russischem Internetverkehr
Weite Umleitung von russischem Internetverkehr (Bild: Renesys)

Die wiederholte Umleitung von eigentlich inländischem Internetverkehr außerhalb der Grenzen Russlands zeigt bedenkliche Sicherheitslücken auf. Ein Bericht der Netzwerkanalysefirma Renesys zeigt die Brüchigkeit des Border Gateway Protocol, also des BGP-Protokolls auf, wie Arstechnica berichtet. Demzufolge wurde der russische Internetverkehr wiederholt zu Routern der China Telecom geleitet, die ihrerseits enge Beziehungen zu der Regierung der Volksrepublik pflegt.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Im Normalfall sollen alle Internetdaten so direkt wie möglich vom Sender zum Empfänger verschickt werden. Dabei nehmen die Datenströme mitunter kleinere Umwege über Knotenpunkte in anderen Ländern. Größere Umleitungen werden automatisch vorgenommen, wenn beispielsweise Seekabel oder Internetknoten komplett ausfallen.

Ähnlicher Fall in 2013

Das Problem ist jedoch, dass große Mengen von Internetverkehr, die über weit entfernte Regionen umgeleitet werden, bevor sie ihren Empfänger erreichen, anfälliger für Hackerangriffe sind: So steigt das Risiko, dass diese die Kommunikation überwachen oder gar verändern können. In einem ähnlichen Fall im vergangenen Jahr hatte Renesys herausgefunden, dass Datenströme aus 150 US-amerikanischen und anderen Städten über Weißrussland und Island geleitet worden waren. Dafür wurden die Routingprotokolle mehrerer Provider manipuliert, um die Daten weit abseits der regulären Route zu verschicken.

Die Umleitung des russischen Internetverkehrs steht laut Arstechnica im Zusammenhang mit einer Peering-Abmachung zwischen dem russischen Mobilfunkanbieter Vimpelcom und China Telecom. Durch die Vereinbarung sollen die Firmen Kosten sparen, indem sie Teile ihres Internetverkehrs über das jeweils andere Netzwerk leiten, statt einen teuren externen Anbieter zu benutzen.



Anzeige
Hardware-Angebote

sk3wy 10. Nov 2014

Es steht übrigends auch im RFC von BGP mehrmals die Wortgruppe BGP protocol.... Es ist...

M.P. 10. Nov 2014

Es war wohl kein "commitment" der Regierung, AT&T eine Monopolstellung zuzusichern http...

caldeum 10. Nov 2014

Das stimmt allerdings. Dennoch sind hier ein Großteil des Inhalts dargestellte oder...

borg 10. Nov 2014

Wir werden in Deutschland dazu angehalten über dt. Privider oder die DE-Mail zu...

M. 10. Nov 2014

... dass absichtlich oder durch Fehlkonfigurationen fremde Präfixe im BGP announced...


Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
Marvel im Auto: Nie wieder eine Fahrt mit quengelnden Kindern
Marvel im Auto
Nie wieder eine Fahrt mit quengelnden Kindern

CES 2019 Audi und Holoride arbeiten an einer offenen Plattform für VR-Spiele im Auto. Marvel steuert beliebte Charaktere für Spiele bei. Golem.de hat in Las Vegas eine Testrunde durch den Weltraum gedreht.
Ein Erfahrungsbericht von Dirk Kunde


    People Mover: Rollende Kisten ohne Fahrer
    People Mover
    Rollende Kisten ohne Fahrer

    CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
    Ein Bericht von Dirk Kunde

    1. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
    2. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis
    3. 360 Reality Audio ausprobiert Sony erzeugt dreidimensionalen Musikklang per Kopfhörer

    Linux-Kernel CoC: Endlich normale Leute
    Linux-Kernel CoC
    Endlich normale Leute

    Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
    Eine Analyse von Sebastian Grüner

    1. Kernel ZFS für Linux bekommt GPL-Probleme
    2. Betriebssysteme Linux 5.0rc1 kommt mit Freesync und Adiantum
    3. Retpoline Linux-Kernel soll besseren Spectre-Schutz bekommen

      •  /