Routing-Pannen Chinesischer Provider schickt russische Daten nach Frankfurt

Ein Datendeal führt zu Internet-Verschlingungen: Ein russischer Provider arbeitet mit einer chinesischen Firma zusammen, auf der Suche nach der schnellsten Verbindung nehmen Datenpakete große Umwege. Ein Fehler mit System.

Abwegig: Moskau und Jaroslawl trennen nur 260 Kilometer, Daten liefen trotzdem über Frankfurt
Google Maps

Abwegig: Moskau und Jaroslawl trennen nur 260 Kilometer, Daten liefen trotzdem über Frankfurt


Die Datenpakete nahmen einen ungewöhnlichen und wenig effizient erscheinenden Weg. Von Moskau sollte es nach Marburg an der Lahn gehen. Tatsächlich landeten sie zunächst in Frankfurt. Von dort aus aber ging es nicht weiter nach Marburg, sondern zunächst auf Router der China Telekom in Shanghai, von dort aus nach Los Angeles, New York, Wien, erneut nach Frankfurt und dann endlich nach Marburg. Dieser kuriose Routing-Verlauf ist eines von vielen Beispielen, mit denen der Cloud-Dienstleister Dyn auf eine grundsätzliche Schwäche der aktuellen Netz-Architektur hinweist.

Durch Routing-Fehler nehmen gewaltige Mengen Internetverkehr gefährliche Umwege, warnt Dyn.com. In den vergangenen Monaten hat sich demnach so ein Fall in Russland zugetragen. Der drittgrößte Internet-Provider Vimpelcom hatte mehrmals aufgrund eines Konfigurationsfehlers der China Telecom massenhaft Daten russischer Internetnutzer über Router seines Vertragspartners geleitet.

Ein weiteres Beispiel vom 5. August dieses Jahres: Ein Datenpaket, das von Moskau ins nur 260 Kilometer entfernte Jaroslawl geschickt werden sollte, wurde nach Frankfurt und Stockholm geleitet, erst dann zurück nach Russland. Ein Umweg von rund 5000 Kilometern.

Anzapfen, mitschneiden, manipulieren

Selbst Datenverkehr, der innerhalb Russlands nur ein paar Kilometer zurücklegen müsste, wurde quer durch die Welt geschickt: Von Moskau nach Frankfurt, dann die Übergabe in Frankfurt von Vimpelcom-Routern an Router von China Telecom und wieder zurück nach Russland.

Der Grund dafür ist laut Dyn ein Konfigurationsfehler der chinesischen Router, die sich in die Übertragungswege einklinken und so den Datenverkehr umlenken. Das ging in diesen Fällen, weil der russische Provider Vimpelcom ein sogenanntes BGP-Peering-Abkommen mit dem chinesischen Provider China Telecom abgeschlossen hat. Das heißt, dass diese beiden Firmen Internetdaten direkt miteinander tauschen, anstatt sie kostenpflichtig über andere Provider zu verschicken.

Solche Peering-Verträge sind Standard im Internet - und auch, dass bei ihnen etwas schiefgeht. Aber diese Fehler sind nicht harmlos, so die Dyn-Experten, die auf eine Warnung der Informatikerin Sharon Goldberg von der Boston University verweisen, die sich im September mit Routing-Fehlern befasst hatte.

Das Problem: Wenn große Mengen Internet-Daten über Infrastruktur in anderen Ländern laufen können, dann könnten sie auch absichtlich dorthin umgeleitet werden. Zum Beispiel, um sie anzuzapfen, mitzuschneiden oder zu manipulieren. Ausgerechnet China Telecom hatte bereits mit solchen Vorwürfen zu kämpfen, weil im April 2010 für 18 Minuten plötzlich rund 15 Prozent des weltweiten Internetverkehrs über Chinas Infrastruktur lief.

kno



Forum - Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
Preppy 10.11.2014
1. Häh?
Ging nicht gerade vor einigen Wochen erst die Meldung durch die Medien, dass Länder wie die USA oder England ganz bewusst und gezielt die Internet-Infrastruktur manipulieren, um genau diesen Effekt zu erreichen, und auf diese Weise juristische Bestimmungen ad absurdum zu führen? Nach dem Motto: Sorge dafür, dass die Datenpaketen nicht den kürzesten Weg nehmen, sondern um die halbe Welt reisen, und auf diesem Weg die Überwachungs-Infrastruktur der Stasi-ähnlichen Organisationen passieren müssen, wo die Daten nach beliebt abgehört und sogar manipuliert werden können? Angeblich ist das doch der übliche Trick der USA, um den Internet-Datenverkehr auch von Ländern zu kontrollieren, in denen man nicht, wie beispielsweise in Deutschland, quasi nach Belieben Zugriff auf die Internet-Infrastruktur hat. Kurz gesagt: An einen reinen Fehler glaube ich persönlich eher nicht, schon gar nicht, wenn die Daten just nach Frankfurt gehen, wo die USA bekanntlich einen der weltweit grössten Zugriffspunkte zur Internet-Überwachung betreiben...
Mach999 10.11.2014
2. Herzlich willkommen im Neuland!
Welchen Weg Pakete nehmen, kann man nur erahnen, aber nicht wissen. Das war schon immer so. Früher war es auch Gang und Gäbe, dass Pakete, die von einem deutschen Sender zu einem deutschen Empfänger geschickt wurden, über die USA umgeleitet wurden, weil es schlicht keine direktere Verbindung gab. Es ist ja auch schön zu wissen, dass trotz eines Routingfehlers bei einem Provider die Datenpakete ihren Weg trotzdem zum Ziel finden. Sie werden auch ihren Weg zum Ziel finden, wenn einmal ein Knoten oder gar mehrere Knoten ausfallen, auch wenn sie dann vielleicht mehrmals um die Welt laufen müssen. So wurde das Internet konzipiert, so funktioniert es. Was in dem Artikel beschrieben ist, ist kein Bug, sondern ein Feature. @preppy: Glauben Sie ernsthaft, dass ein chinesischer Provider freiwillig den Amerikanern in die Hand spielt, Ärger mit der Staatsführung provoziert und Vertrauen der Kunden verspielt, nur um ein paar Pakete zwischen Moskau und Jaroslawl umzuleiten? Dabei hätte es genügt, dass sie den Datenverkehr einfach an ihren eigenen Routern anzapfen und kopieren, da braucht man nichts um die halbe Welt zu leiten, das würde auch niemand mitbekommen. Dass das Absicht war, erscheint mir dann doch extrem unwahrscheinlich. Da hätten die Spione offensichtlich keine Ahnung von Technik.
caracho! 10.11.2014
3. Unwissen trifft Halbwahrheit
Für alle, für die das Netz Neuland ist: Ländernamen und Kilometerangaben sind im Internet irrelevant. Ein IP Paket 5000km zu schicken anstatt 300km kann durchaus trotzdem schneller sein. Und die Netze sind nach grossen Providern und deren nodes (zB in Frankfurt) getrennt und nicht nach Ländern, und die Routingstrecken (so korrekt konfiguriert) haben Kosten (sh zB BGP Verträge) und Geschwindigkeit zur Entscheidungsgrundlage. Klar gibt es da auch Fehler, und ja klar, das kann man auch ausnutzen. Das geschieht seit kurz nach Einführung des Telefons......bei Siemens und der Post genauso wie bei AT&T oder C&W. Und die Daten gehen nach Frankfurt, weil mehrere grosse Kabelbetreiber da einen der weltweit grössten Internet-Knoten betreiben...was auch immer die USA da angeblich betreibt, ist zweitrangig. Und was genau soll uns der Artikel sagen? Dass die Chinesen schlechte Admins sind? Glaub ich nicht.....
HansenDampf 10.11.2014
4. Nachricht?
Hallo liebes SPON-Team, eine Frage hätte ich zum aktuellen Artikel? WO ist die Nachricht, die Neuigkeit? Jeder, der sich etwas mit der technischen Seite des Internets beschäftigt, weiß, dass Daten nicht den "kürzesten Weg" nehmen, sondern durchaus mal rund um die Welt geschickt werden können. Das liegt vielleicht zum Teil an den angegebenen Programmierfehlern in Routern, aber grundsätzlich auch am Systemaufbau. Denn das Internet soll ja grade unabhängig von einzelnen Netzstellen sein, daher gehen die Daten mal hier- mal dort lang. Und jetzt einen großen Artikel zu schreiben über ein paar Datenpakete, die mal um die Welt geschossen wurden, finde ich etwas merkwürdig... Klar ist der Hinweis richtig, dass Daten so von "jemandem" leichter abgegriffen werden können. Aber mit Hinweis darauf, dass die NSA wahrscheinlich auch direkt IM DE-CIX sitzt, ist dann auch egal ob China da noch mitmischt...
hschmitter 10.11.2014
5.
Sorry, kann mir mal jemand die Nachricht als solche erläutern? Ich finde sie nicht. Ich kann ja DDR-gestählt zwischen den Zeilen lesen, aber das hier geht über 26 Jahre Trainingserfahrung hinaus.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.