BGP-Attacken: China soll seit Jahren regelmäßig Daten-Traffic entführen

Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr
Der staatliche chinesische Telekommunikationskonzern China Telecom soll regelmäßig signifikante Teile des Internet-Traffics über sein Heimatland umleiten. Das haben israelische Forscher bei Analysen von Datenwegen im Internet bemerkt. Was genau dann dort mit den Informationen passiert, kann im Grunde nur vermutet werden. Fakt sei allerdings, dass es regelmäßig zu Manipulationen seitens der China Telecom kommt, bei der die Routen im Netz über das Border Gateway Protokoll (BGP) manipuliert werden. Das BGP lässt sich als Kommunikationssprache der Router verstehen, mit denen diese sich netzübergreifend darüber verständigen, welche Wege zwischen zwei Punkten derzeit gut funktionieren.

Das Forscherteam von der Tel Aviv University hatte vor einiger Zeit ein selbst konstruiertes Tracing-System ins Netz gehängt, mit dem sie die weltweiten BGP-Mitteilungen beobachteten und analysierten. Im Normalfall werden diese automatisiert von Routern generiert und informieren dann die Nachbarn in anderen Netzen darüber, wer nun über den jeweiligen Router zu erreichen ist. Hier fiel bei längerfristigen Analysen nun auf, dass Datenpakete immer wieder Wege über China nahmen, obwohl diese Verbindung jeweils eindeutig nicht gerade den idealen Weg darstellte.

Auffällig ungünstige Wege

Als Beispiel wird ein Fall aus dem Jahr 2016 beschrieben. Hier hatte die China Telecom Datenverbindungen zwischen kanadischen und südkoreanischen Regierungsnetzwerken an ihre Niederlassung in Toronto gezogen. Von dort liefen die Pakete über einen weiteren China Telecom-Router an der US-Westküste nach China und dann erst nach Südkorea. Normalerweise würden die Daten aber direkt von den USA durch eines der diversen Unterseekabel nach Südkorea laufen - ein Umweg über China wäre selbst dann völlig unnötig, wenn mehrere Verbindungen durch den Pazifik gestört wären.

Ähnliche Routen-Manipulationen fanden die Forscher in diversen anderen Fällen und rund um die Welt. Allerdings ist es relativ unwahrscheinlich, dass das Ziel darin bestand, wirklich geheime Informationen auszuspionieren. Vielmehr dürfte es um Wirtschaftsspionage gegangen sein. Denn hierfür finden sich im Datenverkehr immer noch genügend unverschlüsselte Daten in E-Mails oder auch Metadaten zu Webseiten.

Siehe auch: BGP-Attacke: Russen kaperten IP-Traffic von Microsoft, Apple & Co. Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden