Europäischer Mobilfunkverkehr über China umgeleitet

Zwei Stunden lang wurde am 6. Juni 2019 ein Teil des europäischen Mobilfunkverkehrs (Schweiz, Niederlande, Frankreich) über China umgeleitet. Diesmal war wieder China Telecom verantwortlich, der gleiche Konzern, dem das in 2018 schon mal passiert ist. Ob bewusst, sei mal dahingestellt.


Anzeige

Am Donnerstag, den 6. Juni 2019, wurde plötzlich für über zwei Stunden ein großer Teil des europäischen Mobilfunkverkehrs über die Infrastruktur von China Telecom, das ist Chinas drittgrößter Telekommunikations- und Internetdienstanbieter (ISP), umgeleitet. Das berichtet ZDNet in diesem Beitrag – der Vorfall wurde von der Internet Intelligence-Division von Oracle hier dokumentiert.

Trace-Routen

Der Vorfall ereignete sich wegen eines BGP-Route-Leaks beim Schweizer Rechenzentrumsbetreiber Safe Host. Dort wurden versehentlich über 70.000 Routen aus deren interner Routingtabelle an den chinesischen ISP übertragen (geleakt). Das Border Gateway Protocol (BGP), das zur Umleitung von Datenverkehr auf Provider (ISP)-Ebene verwendet wird, ist bekanntlich problematisch in dieser Hinsicht, und BGP-Lecks treten ständig auf.

Es gibt jedoch Schutzvorkehrungen und Sicherheitsverfahren, die von den Anbietern in der Regel getroffen werden, um zu verhindern, dass BGP-Trassenlecks die Netzwerke des anderen beeinflussen. Sprich: Wenn ein Provider solche Routing-Tabellen bekommt, die nicht zu seinem Bereich gehören, wird das ignoriert. Und falls doch ein BGP-Leck auftritt, ist das nach wenigen Minuten gefixt.


Anzeige

Nicht so bei den Chinesen. Anstatt die Routing-Tabelle des BGP-Lecks zu ignorieren, gab China Telecom die Safe Host-Routen als seine eigenen aus. Für zu routende Datenpakete aus Mobilfunknetzen stellt sich damit diese Route als einer der kürzesten Wege dar, um das Safe Host-Netzwerk und andere nahegelegene europäische Telekommunikationsunternehmen und ISPs zu erreichen.

Für die folgenden Stunden, bis die Betreiber von China Telecom den Fehler erkannt haben, wurde der Verkehr für viele europäische Mobilfunknetze über das Netz von China Telecom umgeleitet. Am meisten betroffen waren Mobilfunkbetreiber in der Schweiz, in den Niederlanden und in Frankreich. Die Internet Intelligence-Division von Oracle hat das Ganze hier dokumentiert.

Beginning at 09:43 UTC today (6 June 2019), Swiss data center colocation company Safe Host (AS21217) leaked over 70,000 routes to China Telecom (AS4134) in Frankfurt, Germany. China Telecom then announced these routes on to the global internet redirecting large amounts of internet traffic destined for some of the largest European mobile networks through China Telecom's network. Some of the most impacted European networks included Swisscom (AS3303) of Switzerland, KPN (AS1130) of Holland, and Bouygues Telecom (AS5410) and Numericable-SFR (AS21502) of France.

Benutzern waren diese Umleitungen wohl aufgefallen, da entsprechende Tweets publiziert wurden.

Der Vorfall zeigt erneut, dass das Internet das Problem der BGP-Routenlecks noch nicht beseitigt hat. Es zeigt sich auch, dass China Telecom, ein großer internationaler Carrier, weder die grundlegenden Routing-Sicherheitsvorkehrungen getroffen hat, die notwendig sind, um die Ausbreitung von Routing-Leaks zu verhindern, noch die Prozesse und Verfahren, die notwendig sind, um sie rechtzeitig zu erkennen und zu beheben, wenn sie unvermeidlich auftreten. Zwei Stunden sind eine lange Zeit, bis ein Routing-Leak dieser Größenordnung im Umlauf bleibt und die globale Kommunikation beeinträchtigt.

Ähnliche Artikel:
CloudFlare DNS-Service 1.1.1.1 von China gehackt … ?


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Europäischer Mobilfunkverkehr über China umgeleitet

  1. Roland Moser sagt:

    "…Es zeigt sich auch, dass China Telecom, ein großer internationaler Carrier, weder die grundlegenden Routing-Sicherheitsvorkehrungen getroffen hat, die notwendig sind, um die Ausbreitung von Routing-Leaks zu verhindern, noch die Prozesse und Verfahren, die notwendig sind, um sie rechtzeitig zu erkennen und zu beheben, wenn sie unvermeidlich auftreten…"
    Verschwörungsthese:
    Es war ein Test, wie man die Anrufe umleiten kann, und wie danach die Öffentlichkeit und die Politik reagiert.

    • RUTZ-AhA sagt:

      Es war ein Test, wie man die Anrufe umleiten kann, und wie danach die Öffentlichkeit und die Politik reagiert."
      Dein Kommentar passt nicht wirklich zum Text.
      Das ungewollte Problem tritt öfter auf, trotz Maßnahmen zur Verhinderung und schnellen Behebung. Wenn China Telekom zu dusselig ist, kann der Westen nichts dafür.

      Und nein, die chinesische Regierung hat das "nicht reagieren" nicht angeordnet. Im Hinblick auf die momentane politische Situation wäre das mehr als riskant [dumm].

    • 1ST1 sagt:

      Warum Test? China sucht nach einem Dissidenten, der sich in einem der genannten europäischen Länder aufhält. Alles weitere ist nur eine Ausrede.

  2. Bao Dai sagt:

    "Wenn China Telekom zu dusselig ist, kann der Westen nichts dafür"🤔 Eher "Einem geschenkten Gaul schaut man nicht ins Maul."

  3. Dekre sagt:

    Mal eine Frage der Schreibweise, welche wichtig ist und ich hatte das schon mal thematisiert, weil Einige damit lapsig umgehen.

    Es gibt "Telekom" und es gibt "Telecom". Das sind beides andere Unternehmen.

    Was wurde von welcher Gesellschaft wie umgeleitet?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.