Sicherheit: Europäischer Mobilfunkverkehr für Stunden über China umgeleitet
Vergangene Woche am Donnerstag dürfte bei tausenden Smartphone-Nutzern in Europa über zwei Stunden das Internet wesentlich langsamer gewesen sein, als es eigentlich üblich ist. Diesmal lag das Problem allerdings nicht allein bei den Providern. Vielmehr sieht es danach aus, als wären die Nutzer Opfer einer BGP-Hijacking-Attacke geworden.
Hierbei wurde der Traffic der Nutzer in den zwei Stunden über China umgeleitet. Konkret liefen die Daten über die Server des chinesischen Carrier 'China Telecom'. Einer Analyse von Oracle zufolge, die von dem Leiter der Internet Analysis Division des Unternehmens veröffentlicht wurde, waren hauptsächlich Kunden von Numericable-SFR und Bouygues Telecom aus Frankreich, sowie von KPN aus Holland und Swisscom aus der Schweiz betroffen. Wie viel Nutzer-Traffic genau umgeleitet wurde, ist aktuell noch unklar.
Doch was genau ist eigentlich das BGP? Die Abkürzung steht für Border Gateway Protocol, was man sich ein wenig als das Navigationssystem für Datenverkehr im Internet vorstellen kann. Hierbei ist es das Ziel, die Daten möglichst schnell und zuverlässig zwischen zwei Computersystemen hin und her zu senden. Hierbei treten manchmal Fehler auf, bei denen der Traffic aus Versehen über einen Server umgeleitet wird, dessen Auswahl eigentlich vollkommen unlogisch erscheint. Diese Ereignisse dauern in der Regel allerdings nur wenige Minuten und werden von den meisten Anbietern zügig behoben.
Und das macht diesen aktuellen Fall so besonders: So wurden die Daten eben nicht nur für eine kurze Zeit umgeleitet, sondern über mehrere Stunden. Auch wenn das allein kein Beweis für eine bewusste Manipulation ist, ist es dennoch ein sehr starkes Indiz dafür. Weiterhin ist auch interessant, dass als Quelle des sogenannten BGP-Leaks das Schweizer Unternehmen Safe Host ausgemacht wurde, welches seit zwei Jahren Partner von China Telecom ist.
Dieser Vorfall wäre auch nicht der erste Mal, dass Traffic in großem Stil nach China umgeleitet wurde. So kommen diverse Studien zu dem Schluss, dass China diese Taktik schon seit über einem Jahrzehnt nutzt, um an vertrauliche Informationen zu kommen.
Quelle(n)
oracle via arstechnica