Abo
  • IT-Karriere:

BGP: US-Traffic über Jahre durch China geleitet

Offenbar ist Netzwerkverkehr aus den USA im Laufe der vergangenen Jahre immer wieder durch China geleitet worden. Ob es sich dabei um schlichte Fehler handelt oder die Routen absichtlich für einen BGP-Hijack manipuliert worden sind, ist jedoch nicht klar.

Artikel veröffentlicht am ,
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten.
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten. (Bild: Seth Stoll/Flickr.com/CC-BY-SA 2.0)

Der größte Telekommunikationsanbieter Chinas, China Telecom, hat offenbar seit 2015 immer wieder große Teile des Netzwerkverkehrs aus den USA über Netzwerkknoten in China umgeleitet. Die Integrität und Sicherheit der so transportierten Daten könnte davon möglicherweise beeinflusst worden sein. Das geht aus einem Bericht von Doug Madory für Oracles Internet-Intelligence-Center hervor. Ob es sich bei dem Umleiten der Daten um eine bewusste Manipulation handelt, einen sogenannten BGP-Hijack, oder schlicht um Versehen und Fehler, lässt sich jedoch nicht ohne weiteres sagen.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Dass BGP-Routen geleakt werden, kommt vergleichsweise oft vor. Dabei kündigt ein autonomes System BGP-Routen an, die mit denen anderer in Widerspruch stehen, was wiederum zum beschriebenen Umleiten von Netzwerkverkehr führen kann. Der entsprechende IETF-Standard sagt darüber hinaus, dass dadurch das "Abhören und Verkehrsanalyse" ermöglicht würden.

Die beschriebenen Leaks durch China Telecom haben dabei dem Bericht zufolge für sehr massive Umwege gesorgt. Pakete von Los Angeles etwa mit Ziel in Washington sind einem Traceroute zufolge dadurch nicht direkt durch die USA geleitet worden, sondern über die Stadt Hangzhou im Osten Chinas sowie weiter über Hongkong und erst dann nach Washington.

Derartige Vorfälle haben sich dem Bericht zufolge seit dem Jahr 2015 über einen Zeitraum von rund zweieinhalb Jahren wiederholt. Gestoppt werden konnten die Auswirkungen der BGP-Leaks durch das Aufsetzen verschiedener Filter bei den Providern, die von den Leaks betroffen waren. Letzteres ist ein übliches Vorgehen gegen solche Vorfälle und sollte von Providern sowieso umgesetzt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Pixel 4 im Hands on
    Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
  2. ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia
  3. Elektromobilität
    Warum der Ladestrom so teuer geworden ist
  4. Samsung CRG9 im Test
    Das Raumschiffcockpit für den Schreibtisch
  5. Neo Magazin Royale
    ZDF stößt Prüfung von Glücksspielapps für Kinder an
Anzeige
Top-Angebote
  1. 239,90€ (Bestpreis!)
  2. 58,90€
  3. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  4. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
Kommentarübersicht
Re: BGP ist extreeem unsicher...
RipClaw 09. Nov 2018

Es gibt für BPG die Möglichkeit das man seine Routen signiert aber nicht alle prüfen die...

Re: Ist das nicht normal?
RipClaw 09. Nov 2018

Das ist eine einfache Erklärung die aber nicht wirklich abdeckt wie Routing...

Re: Sicher dass es nicht die Russen waren?
Inori-Senpai 08. Nov 2018

Der Russe istein unrasierter, verdreckter Eierdieb der nach Knoblauch stinkt und...

Re: Und da China ja böse ist..
gast22 08. Nov 2018

Wieso. Hier wurden nur die "... hat offenbar seit 2015 ... "Nachrichten"" innovativ...

Re: Anders herum ist das sicher niiiiie passiert...
gast22 08. Nov 2018

stimmt. Einzige Ausnahme waren deren Freunde, zum Beispiel die Bundeskanzlerin. Aber...

Folgen Sie uns
       
Acer Predator Helios 700 - Hands on (Ifa 2019)

Was für ein skurriles Gerät: Golem.de schaut sich das Gaming-Notebook Predator Triton 700 von Acer an und probiert die Schiebetastatur aus.

Acer Predator Helios 700 - Hands on (Ifa 2019) Video aufrufen
Atari
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin
Schulen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  3. Digitalpakt Schuldigitalisierung kann starten
Minecraft
Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /