Routing-Pannen Chinesischer Provider schickt russische Daten nach Frankfurt

Ein Datendeal führt zu Internet-Verschlingungen: Ein russischer Provider arbeitet mit einer chinesischen Firma zusammen, auf der Suche nach der schnellsten Verbindung nehmen Datenpakete große Umwege. Ein Fehler mit System.
Abwegig: Moskau und Jaroslawl trennen nur 260 Kilometer, Daten liefen trotzdem über Frankfurt

Abwegig: Moskau und Jaroslawl trennen nur 260 Kilometer, Daten liefen trotzdem über Frankfurt

Foto: Google Maps

Die Datenpakete nahmen einen ungewöhnlichen und wenig effizient erscheinenden Weg. Von Moskau sollte es nach Marburg an der Lahn gehen. Tatsächlich landeten sie zunächst in Frankfurt. Von dort aus aber ging es nicht weiter nach Marburg, sondern zunächst auf Router der China Telekom in Shanghai, von dort aus nach Los Angeles, New York, Wien, erneut nach Frankfurt und dann endlich nach Marburg. Dieser kuriose Routing-Verlauf ist eines von vielen Beispielen, mit denen der Cloud-Dienstleister Dyn auf eine grundsätzliche Schwäche der aktuellen Netz-Architektur hinweist.

Durch Routing-Fehler nehmen gewaltige Mengen Internetverkehr gefährliche Umwege, warnt Dyn.com . In den vergangenen Monaten hat sich demnach so ein Fall in Russland zugetragen. Der drittgrößte Internet-Provider Vimpelcom hatte mehrmals aufgrund eines Konfigurationsfehlers der China Telecom massenhaft Daten russischer Internetnutzer über Router seines Vertragspartners geleitet.

Ein weiteres Beispiel vom 5. August dieses Jahres: Ein Datenpaket, das von Moskau ins nur 260 Kilometer entfernte Jaroslawl geschickt werden sollte, wurde nach Frankfurt und Stockholm geleitet, erst dann zurück nach Russland. Ein Umweg von rund 5000 Kilometern.

Anzapfen, mitschneiden, manipulieren

Selbst Datenverkehr, der innerhalb Russlands nur ein paar Kilometer zurücklegen müsste, wurde quer durch die Welt geschickt: Von Moskau nach Frankfurt, dann die Übergabe in Frankfurt von Vimpelcom-Routern an Router von China Telecom und wieder zurück nach Russland.

Der Grund dafür ist laut Dyn ein Konfigurationsfehler der chinesischen Router, die sich in die Übertragungswege einklinken und so den Datenverkehr umlenken. Das ging in diesen Fällen, weil der russische Provider Vimpelcom ein sogenanntes BGP-Peering-Abkommen  mit dem chinesischen Provider China Telecom abgeschlossen hat. Das heißt, dass diese beiden Firmen Internetdaten direkt miteinander tauschen, anstatt sie kostenpflichtig über andere Provider zu verschicken.

Solche Peering-Verträge sind Standard im Internet - und auch, dass bei ihnen etwas schiefgeht. Aber diese Fehler sind nicht harmlos, so die Dyn-Experten, die auf eine Warnung der Informatikerin Sharon Goldberg von der Boston University verweisen, die sich im September mit Routing-Fehlern befasst hatte. 

Das Problem: Wenn große Mengen Internet-Daten über Infrastruktur in anderen Ländern laufen können, dann könnten sie auch absichtlich dorthin umgeleitet werden. Zum Beispiel, um sie anzuzapfen, mitzuschneiden oder zu manipulieren. Ausgerechnet China Telecom hatte bereits mit solchen Vorwürfen zu kämpfen, weil im April 2010 für 18 Minuten plötzlich rund 15 Prozent des weltweiten Internetverkehrs über Chinas Infrastruktur lief.

kno
Mehr lesen über Verwandte Artikel
Die Wiedergabe wurde unterbrochen.