China leitet seit Jahren Internetverkehr zu Spionagezwecken um

    29. Oktober 2018, 11:00
    8 Postings

    China Telecom soll laut neuen Forschungsergebnissen über zehn Knotenpunkte in Nordamerika westliche Staaten ausspioniert haben

    Chinas drittgrößter staatlicher Telekommunikations- und Internetanbieter China Telecom kapert seit mehreren Jahren "das lebensnotwendige Rückgrat des Internets wesentlicher Staaten", bestätigt nun eine neue Studie zweier Forscher des US Naval War Colleges und der Universität Tel Aviv. Besonders seit US-Präsident Barack Obama im September 2015 mit der chinesischen Regierung unter der Führung von Präsident Xi einen Art "Nichtangriffspakt" unterzeichnete, der sämtliche von der Regierung in Auftrag gegebene und auf Diebstahl geistigen Eigentums abzielende Cyberangriffe unterbinden sollte, geschehe das, so die Forscher.

    BGP-Attacken

    Die Chinesen nutzen dabei seit Beginn der 2000er geschaffene Knotenpunkte (Points of Presence – PoP) in westlichen Staaten, um den Internetverkehr via spezieller Attacken auf die Routingprotokolle (BGP) so umzuleiten, dass der gekaperte Internetverkehr beispielsweise nicht auf direktem von Kanada nach Südkorea "floss", sondern einen langen Umweg über zunächst die USA, aufs chinesische Festland, um erst von dort zur eigentlichen Destination Südkorea zu gelangen. Das ganze geschieht dann natürlich mit reichlich Verspätung. Die Forscher konnten mehrere ähnlich gelagerte Fälle identifizieren.

    Eigentlich ist das Border Gateway Protocol (BGP) dazu gedacht, damit die unterschiedlichen an der Infrastruktur des Internets beteiligten Systeme untereinander Routing-Informationen austauschen können – also vereinfacht gesprochen, welchen Weg Pakete auf ihrem Weg vom Nutzer zum angeforderten Server nehmen sollen. BGP wurde in den 1980er Jahren geschaffen und enthält keinerlei Sicherheitskontrollen. Dass sich genau dies aber auch für Manipulationen nutzen lässt, zeigt das chinesische Beispiel.

    Vorteil Abschottung

    Insgesamt zehn dieser PoPs, acht in den USA und zwei in Kanada sollen die Chinesen in den vergangenen Jahren installiert haben. Dadurch, dass militärische Angriffe vom Abkommen verboten wurden, bediente sich China einfach der staatsnahen Unternehmen.

    Dadurch, dass Chinas Internet auf extreme Weise abgeschottet ist und nur über drei Knotenpunkte (Peking, Shanghai, Hongkong) mit dem Rest des Internets verbunden ist, ist es für China wesentlich leichter solche Attacken durchzuführen, als umgekehrt. (red, 29.10.2018)

    • Chinas abgeschottetes Internet hilft ihnen besser sich gegen vergleichbare Angriffe abzusichern.
      foto: ap / yun dong-jin

      Chinas abgeschottetes Internet hilft ihnen besser sich gegen vergleichbare Angriffe abzusichern.

    Share if you care.