BGP: US-Traffic über Jahre durch China geleitet

Der größte Telekommunikationsanbieter Chinas, China Telecom, hat offenbar seit 2015 immer wieder große Teile des Netzwerkverkehrs aus den USA über Netzwerkknoten in China umgeleitet. Die Integrität und Sicherheit der so transportierten Daten könnte davon möglicherweise beeinflusst worden sein. Das geht aus einem Bericht von Doug Madory für Oracles Internet-Intelligence-Center hervor. Ob es sich bei dem Umleiten der Daten um eine bewusste Manipulation handelt, einen sogenannten BGP-Hijack, oder schlicht um Versehen und Fehler, lässt sich jedoch nicht ohne weiteres sagen.

Stellenmarkt

1. NRW.BANK, Münster
2. Deutsche Welle, Bonn

Dass BGP-Routen geleakt werden, kommt vergleichsweise oft vor. Dabei kündigt ein autonomes System BGP-Routen an, die mit denen anderer in Widerspruch stehen, was wiederum zum beschriebenen Umleiten von Netzwerkverkehr führen kann. Der entsprechende IETF-Standard sagt darüber hinaus, dass dadurch das "Abhören und Verkehrsanalyse" ermöglicht würden.

Die beschriebenen Leaks durch China Telecom haben dabei dem Bericht zufolge für sehr massive Umwege gesorgt. Pakete von Los Angeles etwa mit Ziel in Washington sind einem Traceroute zufolge dadurch nicht direkt durch die USA geleitet worden, sondern über die Stadt Hangzhou im Osten Chinas sowie weiter über Hongkong und erst dann nach Washington.

Derartige Vorfälle haben sich dem Bericht zufolge seit dem Jahr 2015 über einen Zeitraum von rund zweieinhalb Jahren wiederholt. Gestoppt werden konnten die Auswirkungen der BGP-Leaks durch das Aufsetzen verschiedener Filter bei den Providern, die von den Leaks betroffen waren. Letzteres ist ein übliches Vorgehen gegen solche Vorfälle und sollte von Providern sowieso umgesetzt werden.