Abo
  • Services:

BGP: US-Traffic über Jahre durch China geleitet

Offenbar ist Netzwerkverkehr aus den USA im Laufe der vergangenen Jahre immer wieder durch China geleitet worden. Ob es sich dabei um schlichte Fehler handelt oder die Routen absichtlich für einen BGP-Hijack manipuliert worden sind, ist jedoch nicht klar.

Artikel veröffentlicht am ,
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten.
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten. (Bild: Seth Stoll/Flickr.com/CC-BY-SA 2.0)

Der größte Telekommunikationsanbieter Chinas, China Telecom, hat offenbar seit 2015 immer wieder große Teile des Netzwerkverkehrs aus den USA über Netzwerkknoten in China umgeleitet. Die Integrität und Sicherheit der so transportierten Daten könnte davon möglicherweise beeinflusst worden sein. Das geht aus einem Bericht von Doug Madory für Oracles Internet-Intelligence-Center hervor. Ob es sich bei dem Umleiten der Daten um eine bewusste Manipulation handelt, einen sogenannten BGP-Hijack, oder schlicht um Versehen und Fehler, lässt sich jedoch nicht ohne weiteres sagen.

Stellenmarkt
  1. DURAG GROUP, Hamburg
  2. Proact Deutschland GmbH, Nürnberg

Dass BGP-Routen geleakt werden, kommt vergleichsweise oft vor. Dabei kündigt ein autonomes System BGP-Routen an, die mit denen anderer in Widerspruch stehen, was wiederum zum beschriebenen Umleiten von Netzwerkverkehr führen kann. Der entsprechende IETF-Standard sagt darüber hinaus, dass dadurch das "Abhören und Verkehrsanalyse" ermöglicht würden.

Die beschriebenen Leaks durch China Telecom haben dabei dem Bericht zufolge für sehr massive Umwege gesorgt. Pakete von Los Angeles etwa mit Ziel in Washington sind einem Traceroute zufolge dadurch nicht direkt durch die USA geleitet worden, sondern über die Stadt Hangzhou im Osten Chinas sowie weiter über Hongkong und erst dann nach Washington.

Derartige Vorfälle haben sich dem Bericht zufolge seit dem Jahr 2015 über einen Zeitraum von rund zweieinhalb Jahren wiederholt. Gestoppt werden konnten die Auswirkungen der BGP-Leaks durch das Aufsetzen verschiedener Filter bei den Providern, die von den Leaks betroffen waren. Letzteres ist ein übliches Vorgehen gegen solche Vorfälle und sollte von Providern sowieso umgesetzt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Programmiersprachen, Pakete, IDEs
    So steigen Entwickler in Machine Learning ein
  2. Elektroauto
    VW soll Tesla-Rivalen für unter 20.000 Euro planen
  3. Tesla
    Rennmodus für Model 3 als Online-Update freigeschaltet
  4. Funklöcher
    Telefónica spottet über Netzabdeckung im Wald für Pilze-Apps
  5. Virtual Reality
    Valve arbeitet an VR-Headset und Half-Life-Titel
Anzeige
Top-Angebote
  1. 99,99€
  2. 599,90€ - 10% mit Gutscheincode PAKET10 = 539,91€
  3. (u. a. Asus Prime X370 Pro Mainboard 89,90€, Hisense H55NEC5205 TV 429€)
  4. (Tagesdeals und Blitzangebote)
Kommentarübersicht
Re: BGP ist extreeem unsicher...
RipClaw 09. Nov 2018 / Themenstart

Es gibt für BPG die Möglichkeit das man seine Routen signiert aber nicht alle prüfen die...

Re: Ist das nicht normal?
RipClaw 09. Nov 2018 / Themenstart

Das ist eine einfache Erklärung die aber nicht wirklich abdeckt wie Routing...

Re: Sicher dass es nicht die Russen waren?
Inori-Senpai 08. Nov 2018 / Themenstart

Der Russe istein unrasierter, verdreckter Eierdieb der nach Knoblauch stinkt und...

Re: Und da China ja böse ist..
gast22 08. Nov 2018 / Themenstart

Wieso. Hier wurden nur die "... hat offenbar seit 2015 ... "Nachrichten"" innovativ...

Re: Anders herum ist das sicher niiiiie passiert...
gast22 08. Nov 2018 / Themenstart

stimmt. Einzige Ausnahme waren deren Freunde, zum Beispiel die Bundeskanzlerin. Aber...

Kommentieren

Folgen Sie uns
       
Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Be Quiet
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne
Alienware
Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet
Intel NUC
NUC7 (June Canyon) im Test: Intels Atom-Mini ist großartig
NUC7 (June Canyon) im Test
Intels Atom-Mini ist großartig

Der aktuelle NUC7 alias June Canyon ist einer der bisher besten Mini-PCs von Intel: Er hat genügend Leistung für alltägliche Aufgaben sowie Video-Inhalte, bleibt schön leise und kostet überdies deutlich weniger als 200 Euro.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Bean Canyon und Crimson Canyon Intels NUCs haben 10-nm-Chip und AMD-Grafik
  2. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  3. NUC8i7HVK (Hades Canyon) im Test Intels Monster-Mini mit Radeon-Grafikeinheit
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /