Warum IXPs zählen: Kritische Infrastrukturen jenseits des Diskurses

Internet Exchange Points (IXPs) werden in Diskussionen über kritische Infrastrukturen oft vernachlässigt. Dabei ist ihre Rolle bei der Routing-Stabilität, der lokalen Ausfallsicherheit und der digitalen Souveränität unbestreitbar. Dieser Artikel untersucht, was passiert, wenn ein IXP ausfällt, und warum ihre Einstufung als kritische Infrastruktur nicht nur eine administrative Formalität, sondern eine systemische Notwendigkeit ist.

Was ist ein IXP und warum ist er wichtig?

Ein Internet Exchange Point (IXP) ist eine physische Einrichtung, in der mehrere Autonome Systeme (AS) IP-Verkehr austauschen. Anstatt den Datenverkehr über teure Upstream-Provider zu leiten, können Netzwerke direkt peeren, was Kosten, Latenz und Abhängigkeit von der Durchleitung verringert. Die meisten IXPs stützen sich auf eine leistungsfähige Vermittlungsinfrastruktur, Routenserver und optional auf Mess- und Überwachungstools.

Über die technische Effizienz hinaus stärken IXPs die nationale Widerstandsfähigkeit, verbessern das Nutzererlebnis, indem sie den Datenverkehr vor Ort halten, und dienen in Krisenzeiten als unverzichtbare Koordinationsknoten. Doch trotz ihrer grundlegenden Rolle in der Architektur des Internets bleiben sie für die Öffentlichkeit und die politischen Entscheidungsträger oft unsichtbar. Ihre Verwundbarkeiten werden daher regelmäßig unterschätzt.

Das Paradoxon der Unsichtbarkeit

Trotz ihrer zentralen Funktion sind IXPs in der öffentlichen Debatte und in der Infrastrukturpolitik so gut wie nicht präsent. Dieses «Paradoxon der Unsichtbarkeit» führt zu drei systemischen Risiken:

  • Wirtschaftliche Optimierung auf Kosten der Ausfallsicherheit: Der Verkehr staut sich auf einigen wenigen großen IXPs und konzentriert so die Risiken ;

  • Abhängigkeit von kleinen Anbietern: Viele kleine Anbieter sind von einem einzigen IXP abhängig, um Zugang zu erschwinglicher Konnektivität und den wichtigsten Inhaltsanbietern zu erhalten; ;

  • Topologische Zentralisierung: Bestimmte IXP-Standorte tragen den größten Anteil des regionalen Datenverkehrs und schaffen so strukturelle Schwachstellen.

Wenn IXPs fallen: Konkrete Beispiele

Betrachten wir die konkreten Folgen des Versagens eines IXP anhand einiger realer Vorfälle:

Kenia (KIXP): Mit wenig Mitteln Resilienz aufbauen

Im Jahr 2000 versucht die kenianische Regierung, die Einrichtung von KIXP zu blockieren. Dank der Mobilisierung der lokalen technischen Gemeinschaft wird das IXP schließlich eingeführt, wodurch die Transitkosten um mehr als 70% gesenkt und die Stabilität des Routings trotz geringer Ressourcen verbessert werden.

 

Sudan: Totale nationale Isolation

Während der Internetabschaltungen zwischen 2021 und 2023 war das Land aufgrund des Fehlens eines starken IXPs ohne lokale Verbindungen, selbst der interne Datenverkehr wurde abgeschaltet. Die Abhängigkeit von internationalen Verbindungen, die später gekappt wurden, führte zu einer fast vollständigen Isolation.

Brasilien (IX.br) : Staatlich gesteuerte Redundanz

In Brasilien verfügt IX.br, das von CGI.br verwaltet wird, über 35 Standorte. Während der Verkehrsspitze während der Pandemie im Jahr 2020 konnte dank dieser geografischen Verteilung der Anstieg ohne Unterbrechungen aufgefangen werden. Dieses Modell beweist, dass öffentliche Koordination und Dezentralisierung die systemische Widerstandsfähigkeit stärken.

Deutschland (DE-CIX): Stromausfall, breite Auswirkungen

Im Jahr 2018 beeinträchtigt ein Stromausfall im Interxion-Rechenzentrum FRA5 einen wichtigen Switch von DE-CIX und führt zu einem europaweiten Verlust der BGP-Sichtbarkeit. Obwohl Redundanzen vorhanden sind, verdeutlicht der Vorfall die Abhängigkeit von bestimmten physischen Punkten.

Vereinigtes Königreich (LINX): Re-Konvergenz des Routings in großem Maßstab

Im Jahr 2021 führte ein Softwarefehler bei LINX dazu, dass der Verkehr massiv umgewandelt wurde, was vor allem kleinere Betreiber betraf. Auch wenn die Situation behoben wurde, unterstreicht die Episode die Kaskadeneffekte, die sich über die Grenzen hinweg erstrecken.

Niederlande (AMS-IX): Verkehrseinbruch

Im November 2023 erlitt AMS-IX zwei schwere Ausfälle, die zusammen mehr als 5 Stunden dauerten. Der Datenverkehr fiel von 10 TB/s auf 2 TB/s, was sich auf viele europäische Anbieter auswirkte, die von diesem Knotenpunkt abhängig waren.

Italien (MiX): Nationale Auswirkungen

Am 12. Mai 2025 stört ein Ausfall bei der Milan Internet Exchange (MiX) zahlreiche lokale Dienste und führt zu landesweiten Verzögerungen und Ausfällen.

Unterricht

  • IXPs sind nicht einfach nur technische «Optimierer», sondern systemische Stabilisatoren ;

  • Ein Ausfall kann zu massiven Problemen beim Routing, zu Überlastungen und zur Nichtverfügbarkeit von Diensten führen ;

  • Die nationale Internetausfallsicherheit hängt stark von der Robustheit, der Governance und der Redundanz der lokalen IXPs ab.

IXP und Resilienz: Vom Krisenpuffer zur digitalen Souveränität

IXPs als Puffer in Krisenzeiten

Wenn es um Ausfallsicherheit geht, gilt die Aufmerksamkeit oft den Betreibern von Backbones, Unterseekabeln oder DNS. Doch IXPs spielen im Verborgenen eine Schlüsselrolle bei der Abfederung von Krisen, der Lokalisierung von Datenverkehr und der Aufrechterhaltung kritischer Konnektivität.

Lokaler Verkehr, lokale Auswirkungen

IXPs verringern die Abhängigkeit von Langstrecken-Transitrouten. Indem sie es Netzwerken ermöglichen, sich lokal auszutauschen, bringen sie sowohl Latenzgewinne als auch einen strukturellen Vorteil mit sich: Autonomie. Im Krisenfall (Krieg, Katastrophe) wird diese Autonomie zu Resilienz. Während des Krieges in der Ukraine beispielsweise hielten lokale Betreiber über lokales Peering eine minimale Konnektivität aufrecht und begrenzten so die internationale Exposition. Umgekehrt bleiben Länder mit einem schwach entwickelten Peering-Ökosystem in Bezug auf das Routing anfällig.

IXPs als Stoßdämpfer

Ohne ein starkes oder gut regiertes IXP werden die Auswirkungen von Ausfällen (Energie, Cyberangriffe, Embargos) verstärkt. Jüngste Beispiele:

  • Kenia, 2023: Stromausfall, lokaler Verkehr schwenkt auf internationale Routen um, mit Qualitätsverlust ;

  • Sudan: Wiederholte Stromausfälle, fehlende IXP verschlimmern die Isolation ;

  • Iberische Halbinsel, 2025: Größerer Ausfall, portugiesischer Verkehr um 90% reduziert, aber Spanien hält sich besser, teilweise aufgrund einer höheren IXP-Dichte.

Diese Fälle unterstreichen, dass ein IXP nicht nur ein Router, sondern auch ein Krisenpuffer ist.

Strategische Souveränität

Ein Land mit robusten und neutralen IXPs :

  • weniger im Vorfeld von der internationalen Ebene abhängt; ;

  • ihre Sicherheitsrichtlinien wirksamer durchsetzen kann ;

  • verfügt über eine erhöhte Sichtbarkeit im lokalen Verkehr ;

  • fördert die regionale Entwicklung und die Integration.

In Russland führte der Ukraine-Konflikt zu einer weitgehenden Zentralisierung der Kontrolle über die IXP. In der Ukraine waren Dezentralisierung und die Fähigkeit zu agilem Failover von entscheidender Bedeutung. In Brasilien führten Debatten über die Neutralität zur Stärkung von IX.br als Säule der Souveränität ebenso wie der Leistung.

Das Risiko des zentralen Peerings

Souveränität und Ausfallsicherheit sind gefährdet, wenn die IXP-Infrastruktur konzentriert ist: Risiken eines einzelnen Ausfalls, Missbrauch einer marktbeherrschenden Stellung, mangelnde Transparenz, Abhängigkeit für kleine Netzwerke. Ein offen und föderal regiertes Multi-IXP-Ökosystem mildert diese Risiken: Neutralität ist eine strukturelle Voraussetzung.

Anerkennung von IXP als kritische Infrastruktur: Was sich ändern muss

Trotz ihrer zentralen Rolle stufen nur sehr wenige Länder IXPs als kritische Infrastruktur ein - der Schwerpunkt liegt häufig auf Unterseekabeln, Rechenzentren oder DNS.

Governance: Transparenz vor Größe

Viele IXPs beginnen klein und assoziativ. Ihre Governance bleibt jedoch oft informell - ein Risiko, wenn der Datenverkehr zunimmt. Schlüsselprinzipien :

  • Neutrales Eigentum (kein einzelner kommerzieller Akteur in dominanter Position) ;

  • Multi-Stakeholder-Governance (Betreiber, Universitäten, Zivilgesellschaft ...) ;

  • Veröffentlichung von Statistiken, Mitgliedschafts- und Preispolitik ;

  • Rückfallpläne und redundante Infrastruktur.

Andernfalls wird das IXP zum technischen - und institutionellen - Ausfallpunkt.

Technische Hygiene: Sicherheit beim Routing und Beobachtbarkeit

Um belastbar zu sein, müssen IXPs sicher und beobachtbar sein :

  • Filtern auf Routenservern (Präfix-/AS-Path-Validierung) ;

  • RPKI-Unterstützung und BGP-Überwachungswerkzeuge ;

  • Öffentliche Schnittstellen (Looking Glass, IXP Manager ...) ;

  • Teilnahme an Best-Practice-Programmen (z. B. MANRS).

Das ist kein «Luxus»: In einer Welt der BGP-Lecks, Entführungen und Cyberbedrohungen ist das ein Minimum.

Politik: Von der Anerkennung zur Resilienz

In wenigen Gesetzen werden IXP in die Listen kritischer Infrastrukturen aufgenommen. Sie sollten in :

  • nationale Strategien zur Cybersicherheit ;

  • Regulierungsrahmen für Netzwerkstabilität (NIS2, CER ...) ;

  • Finanzierungsmechanismen für die Vorbereitung auf Vorfälle.

Auf europäischer Ebene könnten IXPs in Schemata wie CEF Digital oder unter dem Blickwinkel der ENISA integriert werden.

Ein föderales Modell für kontinentale Widerstandsfähigkeit

Das europäische IXP-Ökosystem ist dicht, aber fragmentiert, was eine Stärke ist (kein einziger Konzentrationspunkt), aber auch eine Herausforderung für die Koordination darstellt. Mögliche Empfehlungen :

  • Eine europäische Beobachtungsstelle für Resilienz IXP (RIPE, Euro-IX, ENISA ...) ;

  • Ein gemeinsamer Rahmen für die Reaktion auf Vorfälle, die auf IXPs abzielen ;

  • Freiwillige Audits, föderierte Aufsicht über bewährte Praktiken.

Es geht nicht darum, eine einheitliche Regierungsführung durchzusetzen, sondern die Koordination und Transparenz zu stärken.

Schlussfolgerung

IXPs sind nicht «einfache Vermittlungsstellen». Sie sind Gemeingüter für die Zusammenschaltung, die Offenheit, Dezentralisierung und Zusammenarbeit unterstützen. Sie als kritische Infrastruktur anzuerkennen, ist kein Symbol, sondern ein technischer Imperativ.

Das bedeutet, in ihre Widerstandsfähigkeit, ihre Governance und ihre Neutralität zu investieren. Ob es darum geht, die lokale Verbindung eines Dorfes bei einem Stromausfall aufrechtzuerhalten oder kontinentale geopolitische Schocks abzupuffern, IXPs sind die stillen Garanten der Kontinuität. Ihre Wirkung ist immer dann offensichtlich, wenn der Datenverkehr lokal bleibt, und immer dann, wenn eine Krise eher absorbiert als verstärkt wird.

Die Vorbereitung auf das Internet der Zukunft erfordert die Einbeziehung von IXPs in nationale und europäische Strategien zur Ausfallsicherheit, die Gewährleistung einer transparenten Governance, die Finanzierung von Redundanz und die Förderung der grenzüberschreitenden Zusammenarbeit. In einer Zeit, in der Konnektivität für Wirtschaft, Demokratie und Sicherheit lebenswichtig ist, bedeutet das Ignorieren von IXPs, eine kritische Lücke in unserer kollektiven Verteidigung zu hinterlassen. Ein belastbares Internet erfordert belastbare IXPs.

Die Zukunft liegt in Vielfalt, Neutralität, Transparenz und Kooperation - genau der Geist, der das Internet so erfolgreich gemacht hat.

Quellen und Kredite

Autor: Antonio Prado

Antonio Prado ist Spezialist für Internetnetzwerke und -infrastrukturen und ein anerkannter Ingenieur im europäischen Ökosystem für Peering und Exchange Points (IXP). Er arbeitet regelmäßig mit der RIPE-Gemeinschaft zusammen und trägt dazu bei, das Bewusstsein für die strategische Bedeutung der Internetinfrastruktur zu schärfen. Der Originalartikel wurde auf RIPE Labs veröffentlicht.

Mitwirkende :

  • Flavio Luciani
    Flavio Luciani ist ein italienischer Experte für Internetnetzwerke und CTO bei Namex, einem der führenden Internet Exchange Points in Italien. Er ist aktiv in der Förderung der Widerstandsfähigkeit und des Wachstums von IXPs und teilt sein Fachwissen durch Veröffentlichungen und Vorträge in der internationalen Gemeinschaft..

  • Französische Adaptation: FRNIX
    Übersetzung, Anpassung und Lokalisierung durch FRNIX, um diesen Inhalt für das deutschsprachige Publikum zugänglich und relevant zu machen, wobei der Originaltext respektiert wird.

Prado, Antonio. «Why IXPs Matter: Critical Infrastructure Beyond the Hype» [online]. RIPE Labs, 21. Mai 2024. Verfügbar unter : https://labs.ripe.net/author/antonio-prado/why-ixps-matter-critical-infrastructure-beyond-the-hype/ 

Holen Sie das Beste aus Ihrem IXP heraus: Melden Sie sich für einen BGP-Workshop an.

sticker-workshop-bgp

2 Tage, um alles zu verstehen :
Grundlagen, Routen, Filter, Fehler, gute Praktiken.

Aber vor allem : konkrete Fälle. Und Experten um Sie zu führen.

Mehr erfahren

Anmeldung zu Ihrem Mitgliederbereich

Anmeldung
Du bist bereits angemeldet, wir sehen uns bald!

Abonnieren Sie den FRNIX-Newsletter

Wenn Sie den FRNIX-Newsletter abonnieren, werden Sie regelmäßig informiert über :

  • Die nächsten aPEERo
  • Die nächsten IXPlorations
  • Die nächsten PEERMANCES
  • Die nächsten Training RIPEs
  • Die nächsten FRNIX-Veranstaltungen
  • Die nächsten AGs
  • Nationale Veranstaltungen
  • Internationale Veranstaltungen

Darüber hinaus erhalten Sie regelmäßig technische, finanzielle und organisatorische Informationen zu allen Themen, die für die Interconnection-Community von Interesse sind.

Lesen Sie unsere Datenschutzrichtlinie