Hat die russische Regierung die Twitter-Sperre getestet? (Foto: mundissima / Shutterstock)
Am Montag war Twitter fast eine Stunde lang nur bedingt nutzbar. Der Grund dafür lag in Russland. Wie Arstechnica berichtet, wurden Teile des Twitter-Traffics durch sogenanntes BGP-Hijacking in Russland geroutet.
Bei diesem Prozess wird eine Sicherheitslücke im Border Gateway Protocol genutzt. Provider können dann angeben, dass bestimmte IP-Adressblöcke zu ihnen gehören, obwohl dem nicht so ist. Im aktuellen Fall wurden Netzwerkadressen von Twitter vom russischen Provider RT-Comm beansprucht, sodass der Twitter-Traffic über den Provider umgeleitet wurde.
Gründe noch unklar
Aktuell gibt es nur Spekulationen, warum der Twitter-Verkehr für eine kurze Zeit umgeleitet wurde. Doug Madory, Direktor für Internetanalyse beim Netzwerkanalyseunternehmen Kentik, sagte, dass die wenigen Informationen, die über das BGP-Ereignis vom Montag bekannt sind, darauf hindeuten, dass es das Ergebnis des Versuchs der russischen Regierung war, Menschen im Land den Zugriff auf Twitter zu verwehren. Offensichtlich hatte RT-Comm etwas falsch konfiguriert und leitete den Traffic versehentlich um. Als der Fehler nach einer Dreiviertelstunde auffiel, stoppte der Provider die Umleitung. Zu diesem Zeitpunkt griffen bereits einige integrierte Sicherheitsmaßnahmen, sodass nicht der komplette Twitter-Verkehr nach Russland geleitet wurde.
Ob es sich wirklich um ein Versehen handelte, wird sich in den nächsten Wochen zeigen. Es wird jedoch angenommen, dass einige BGP-Fehlkonfigurationen durchaus vorsätzliche böswillige Handlungen sind. Laut Arstechnica entwendete ein Provider, der letztes Jahr versuchte, Twitter für Bürger in Myanmar zu sperren, die gleiche Reihe von Twitter-IP-Adressen wie am Montag. Im Jahr 2013 enthüllten Forscher, dass große Teile des Internetverkehrs von in den USA ansässigen Finanzinstituten, Regierungsbehörden und Netzwerkdienstanbietern wiederholt an entfernte Orte in Russland umgeleitet wurden. Die ungeklärten Umstände schürten den Verdacht, dass IT-Kräfte in diesem Land den Traffic absichtlich umgeleitet hatten, damit sie ihn heimlich überwachen oder modifizieren konnten, bevor sie ihn an das endgültige Ziel weiterleiteten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team