![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zwei Stunden lang wurde am 6. Juni 2019 ein Teil des europ\u00e4ischen Mobilfunkverkehrs (Schweiz, Niederlande, Frankreich) \u00fcber China umgeleitet. Diesmal war wieder China Telecom verantwortlich, der gleiche Konzern, dem das in 2018 schon mal passiert ist. Ob bewusst, sei mal dahingestellt.<\/p>\n
<\/p>\n
Der Vorfall ereignete sich wegen eines BGP-Route-Leaks<\/a> beim Schweizer Rechenzentrumsbetreiber Safe Host. Dort wurden versehentlich \u00fcber 70.000 Routen aus deren interner Routingtabelle an den chinesischen ISP \u00fcbertragen (geleakt). Das Border Gateway Protocol (BGP), das zur Umleitung von Datenverkehr auf Provider (ISP)-Ebene verwendet wird, ist bekanntlich problematisch in dieser Hinsicht, und BGP-Lecks treten st\u00e4ndig auf.<\/p>\n Es gibt jedoch Schutzvorkehrungen und Sicherheitsverfahren, die von den Anbietern in der Regel getroffen werden, um zu verhindern, dass BGP-Trassenlecks die Netzwerke des anderen beeinflussen. Sprich: Wenn ein Provider solche Routing-Tabellen bekommt, die nicht zu seinem Bereich geh\u00f6ren, wird das ignoriert. Und falls doch ein BGP-Leck auftritt, ist das nach wenigen Minuten gefixt.<\/p>\n Nicht so bei den Chinesen. Anstatt die Routing-Tabelle des BGP-Lecks zu ignorieren, gab China Telecom die Safe Host-Routen als seine eigenen aus. F\u00fcr zu routende Datenpakete aus Mobilfunknetzen stellt sich damit diese Route als einer der k\u00fcrzesten Wege dar, um das Safe Host-Netzwerk und andere nahegelegene europ\u00e4ische Telekommunikationsunternehmen und ISPs zu erreichen.<\/p>\n F\u00fcr die folgenden Stunden, bis die Betreiber von China Telecom den Fehler erkannt haben, wurde der Verkehr f\u00fcr viele europ\u00e4ische Mobilfunknetze \u00fcber das Netz von China Telecom umgeleitet. Am meisten betroffen waren Mobilfunkbetreiber in der Schweiz, in den Niederlanden und in Frankreich. Die Internet Intelligence-Division von Oracle hat das Ganze hier dokumentiert<\/a>.<\/p>\n Beginning at 09:43 UTC today (6 June 2019), Swiss data center colocation company Safe Host (AS21217) leaked over 70,000 routes to China Telecom (AS4134) in Frankfurt, Germany. China Telecom then announced these routes on to the global internet redirecting large amounts of internet traffic destined for some of the largest European mobile networks through China Telecom's network. Some of the most impacted European networks included Swisscom (AS3303) of Switzerland, KPN (AS1130) of Holland, and Bouygues Telecom (AS5410) and Numericable-SFR (AS21502) of France.<\/p><\/blockquote>\n Benutzern waren diese Umleitungen wohl aufgefallen, da entsprechende Tweets publiziert wurden.<\/p>\n Aujourd'hui de 12h20 \u00e0 13H30 les routes internet a destination de mon IP #Bouyguestelecom<\/a> rout\u00e9 syst\u00e9matiquement par le r\u00e9seau chinanet. @Bouyguestelecom<\/a> avez-vous des informations sur une \u00e9ventuelle annonce BGP suspecte pour la plage 128.78.0.0\/15 ? #bgp<\/a> @lafibreinfo<\/a> @bgpstream<\/a> pic.twitter.com\/IUUh2E5B0a<\/a><\/p>\n \u2014 Cmer \u2388 (@cm3r) 6. Juni 2019<\/a><\/p><\/blockquote>\nAm Donnerstag, den 6. Juni 2019, wurde pl\u00f6tzlich f\u00fcr \u00fcber zwei Stunden ein gro\u00dfer Teil des europ\u00e4ischen Mobilfunkverkehrs \u00fcber die Infrastruktur von China Telecom, das ist Chinas drittgr\u00f6\u00dfter Telekommunikations- und Internetdienstanbieter (ISP), umgeleitet. Das berichtet ZDNet in diesem Beitrag<\/a> \u2013 der Vorfall wurde von der Internet Intelligence-Division von Oracle hier dokumentiert<\/a>.<\/p>\n
![\"Trace-Routen\"](\"https:\/\/web.archive.org\/web\/20190921071923\/https:\/\/cdn.app.compendium.com\/uploads\/user\/e7c690e8-6ff9-102a-ac6d-e4aebca50425\/543bb5d1-424a-4cfa-b52d-ce4f60056a97\/Image\/56e316778ca23b3a8503c33de62bef0a\/picture6.png\" "\\"Trace-Routen\\"")
<\/a><\/p>\n\n