• IT-Karriere:
  • Services:

BGP: US-Traffic über Jahre durch China geleitet

Offenbar ist Netzwerkverkehr aus den USA im Laufe der vergangenen Jahre immer wieder durch China geleitet worden. Ob es sich dabei um schlichte Fehler handelt oder die Routen absichtlich für einen BGP-Hijack manipuliert worden sind, ist jedoch nicht klar.

Artikel veröffentlicht am ,
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten.
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten. (Bild: Seth Stoll/Flickr.com/CC-BY-SA 2.0)

Der größte Telekommunikationsanbieter Chinas, China Telecom, hat offenbar seit 2015 immer wieder große Teile des Netzwerkverkehrs aus den USA über Netzwerkknoten in China umgeleitet. Die Integrität und Sicherheit der so transportierten Daten könnte davon möglicherweise beeinflusst worden sein. Das geht aus einem Bericht von Doug Madory für Oracles Internet-Intelligence-Center hervor. Ob es sich bei dem Umleiten der Daten um eine bewusste Manipulation handelt, einen sogenannten BGP-Hijack, oder schlicht um Versehen und Fehler, lässt sich jedoch nicht ohne weiteres sagen.

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. SV Informatik GmbH, Stuttgart, Löwentorstraße 65

Dass BGP-Routen geleakt werden, kommt vergleichsweise oft vor. Dabei kündigt ein autonomes System BGP-Routen an, die mit denen anderer in Widerspruch stehen, was wiederum zum beschriebenen Umleiten von Netzwerkverkehr führen kann. Der entsprechende IETF-Standard sagt darüber hinaus, dass dadurch das "Abhören und Verkehrsanalyse" ermöglicht würden.

Die beschriebenen Leaks durch China Telecom haben dabei dem Bericht zufolge für sehr massive Umwege gesorgt. Pakete von Los Angeles etwa mit Ziel in Washington sind einem Traceroute zufolge dadurch nicht direkt durch die USA geleitet worden, sondern über die Stadt Hangzhou im Osten Chinas sowie weiter über Hongkong und erst dann nach Washington.

Derartige Vorfälle haben sich dem Bericht zufolge seit dem Jahr 2015 über einen Zeitraum von rund zweieinhalb Jahren wiederholt. Gestoppt werden konnten die Auswirkungen der BGP-Leaks durch das Aufsetzen verschiedener Filter bei den Providern, die von den Leaks betroffen waren. Letzteres ist ein übliches Vorgehen gegen solche Vorfälle und sollte von Providern sowieso umgesetzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Fusionsreaktor Iter
    Das Eine-Million-Teile-Puzzle in der entscheidenden Phase
  2. Sentry Mode
    Ist Teslas Wächtermodus illegal?
  3. Bestandsdaten
    Justizministerin hält an Passwortherausgabe fest
  4. Datenverkauf
    Avast überwacht den Browser und verkauft Nutzerdaten
  5. Cirrus7 Incus A300 im Test
    Lautloses Ryzen-Genie aus Deutschland
Anzeige
Hardware-Angebote
  2. 69,99€ (Vergleichspreis 103,99€)
Kommentarübersicht
Re: BGP ist extreeem unsicher...
RipClaw 09. Nov 2018

Es gibt für BPG die Möglichkeit das man seine Routen signiert aber nicht alle prüfen die...

Re: Ist das nicht normal?
RipClaw 09. Nov 2018

Das ist eine einfache Erklärung die aber nicht wirklich abdeckt wie Routing...

Re: Sicher dass es nicht die Russen waren?
Inori-Senpai 08. Nov 2018

Der Russe istein unrasierter, verdreckter Eierdieb der nach Knoblauch stinkt und...

Re: Und da China ja böse ist..
gast22 08. Nov 2018

Wieso. Hier wurden nur die "... hat offenbar seit 2015 ... "Nachrichten"" innovativ...

Re: Anders herum ist das sicher niiiiie passiert...
gast22 08. Nov 2018

stimmt. Einzige Ausnahme waren deren Freunde, zum Beispiel die Bundeskanzlerin. Aber...

Folgen Sie uns
       
Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Linux
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux
Rollenspiel
30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale
Digitalisierung
Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /