Rätselhafter Umweg Unbekannte leiten Internet-Datenstrom durch Weißrussland

Merkwürdige Umwege: Ein US-Dienstleiter beobachtet, dass Datenpakete von US-Firmen und Regierungsstellen mehrmals über Weißrussland umgeleitet worden sind. Das könnte mehr als eine technische Panne gewesen sein.

Serverschrank: Unbekannte haben Daten über weißrussische Server umgeleitet
DPA

Serverschrank: Unbekannte haben Daten über weißrussische Server umgeleitet


Diese Route ist für Datenpakete im Internet ungewöhnlich: Eine E-Mail von einem Absender in Mexiko an Empfänger in Washington sollte normalerweise nicht über Europa laufen, sondern am Internet-Knoten im texanischen Laredo übergeben werden. Doch in diesem Jahr nahmen solche Datenpakete einen ungewöhnlichen Weg: London, Moskau, Minsk, Frankfurt, New York und dann nach Washington.

Über solche Vorfälle berichtet der US-Netzdienstleister Renesys. Die Firma überwacht für Kunden Datenströme, Technikchef Jim Cowie warnt vor einer neuartige Bedrohung im Netz hingewiesen, der "Entführung" des Webtraffics. Davon kann so gut wie jeder Netz-Surfer betroffen sein. Üblicherweise werden alle Daten, die etwa beim E-Mail-Versand, Online-Banking oder Chat anfallen, auf möglichst direktem Wege zwischen den Beteiligten versandt.

Doch es ist möglich, dass Angreifer Server in der Transportkette manipulieren und den durchlaufenden Datenstrom umleiten. Derartige Ereignisse fielen den Renesys-Analytikern in diesem Jahr gehäuft auf. Nachdem sie einige mögliche Ursachen für lokale Schwankungen im Datenstrom wie Kabelbrüche oder Naturkatastrophen ausgeschlossen hatten, analysierten sie die zielgerichtete Umleitung vieler Datenströme auf. 2013 verzeichnete Renesys derartige Ereignisse an 60 Tagen. Ihre Dauer schwankte zwischen wenigen Minuten bis zu mehreren Tagen.

Bei den Aktionen waren laut Renesys vor allem abgeschickte Daten aus Großstädten in aller Welt betroffen. Die meisten der 150 Ziele liegen in den USA. Laut Renesys waren von der Umleitung vor allem Datenströme aus Finanzinstituten, Behörden und Netzwerkdienstleistern betroffen - möglich also, dass es sich nicht um technische Pannen, sondern um zielgerichtete Angriffe handelte.

Dieser Traffic wurde über Weißrussland umgeleitet. Im Mai und Juli kam neben der Weißrussland-Route Island als weitere Zwischenstation hinzu. Das führte sogar zum Extremfall, dass Datenströme, die eigentlich nur innerhalb des amerikanischen Denver versandt werden sollten, einen Umweg über London und Island nahmen.

Die Frage nach den Verantwortlichen und dem eigentlichen Zweck der Aktion bleibt unbeantwortet. Renesys-Technikchef Cowie sagte dem US-Technikdienst "All Things D", sein Unternehmen könne feststellen, wessen Infrastruktur zur Ausführung derartiger Attacken missbraucht worden sei. "Aber die Zurückverfolgung zu dem, der hinter diesen Angriffen steht, ist eine völlig andere Angelegenheit."

Neu sind solche Umleitungen nicht. Bereits 2010 gab es einen Fall, als China Telecom an die 15 Prozent des Datenverkehrs aus den Vereinigten Staaten und anderen Ländern nach China umleitete. Vor allem Datenpakete von US-Regierungsstellen, dem US-Militär und diversen Unternehmen wie IBM und Microsoft liefen an einem Tag im April 2010 für 18 Minuten über Server in Fernost. Schon damals erklärten Netz-Experten, derartige Entführungen kämen gar nicht so selten vor.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
EvilGenius 21.11.2013
1. Abgehört
---Zitat--- Doch in diesem Jahr nahmen solche Datenpakete einen ungewöhnlichen Weg: London, Moskau, Minsk, Frankfurt, New York und dann nach Washington. ---Zitatende--- Ich würde mir hier weniger Sorgen um Weißrussland machen als über den Knoten in London! Offensichtlich wird der Verkehr amerikanischer Firmen vom englischen GCHQ im Auftrag der NSA mitgeschnitten!
vaikl 21.11.2013
2. Au haua
Solange dieser außergewöhnlich aufmerksame "Analyst" keinerlei Infos hat, wie der oder die involvierte(n) Backbone-Betreiber seinen/ihren Traffic intern routen müssen oder wollen, sind Aussagen wie "Üblicherweise...auf möglichst direktem Wege" und "Kabelbrüche oder Naturkatastrophen" purer Quatsch.
prisma-4d 21.11.2013
3. Vorsicht... denn die USA haben für Cyper-Terror...
...schon einen Militärischen Gegenschlag angekündigt... seit 100GByte wird zurückgeschossen! Das kommt davon das alle Welt Weißrussische Netzwerkkomponenten Router, Firewalls usw. benutzt. ...was, das Zeug ist alles made in USA? Na wenn dass kein Zufall ist. ...Route über Weißrussland... inzwischen doch ein guter Grund anzugreifen! Die Russen haben doch sicherlich die ganzen Router gehackt! und leiten Weltweit den Datenverkehr nach Belieben um... oder war es doch die NSA? Nein ich bin mir sicher... es waren die Russen... und die bösen Islander... und natürlich das äußerst suspekte Deutschland.
melianbystep 21.11.2013
4. Und das ohne die NSA zu fragen?
Das geht ja nun schon mal gar nicht!
katerramus 21.11.2013
5. da bin ich aber verblüfft.....
hier wird doch seit Monaten gepostet, daß mails etc. sich immer den schnellsten, billigsten und was weiß ich fürn Weg nehmen, daß es "normal" ist, daß sie erst um die Welt sausen, ehe sie bei meinem Nachbarn ankommen..........ts,ts,ts..... Bei amerikanischem Internetverkehr ist das anscheinend nicht der Fall - na, so was !!!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.