Hat die russische Regierung die Twitter-Sperre getestet? (Foto: mundissima / Shutterstock)
Am Montag war Twitter fast eine Stunde lang nur bedingt nutzbar. Der Grund dafür lag in Russland. Wie Arstechnica berichtet, wurden Teile des Twitter-Traffics durch sogenanntes BGP-Hijacking in Russland geroutet.
Bei diesem Prozess wird eine Sicherheitslücke im Border Gateway Protocol genutzt. Provider können dann angeben, dass bestimmte IP-Adressblöcke zu ihnen gehören, obwohl dem nicht so ist. Im aktuellen Fall wurden Netzwerkadressen von Twitter vom russischen Provider RT-Comm beansprucht, sodass der Twitter-Traffic über den Provider umgeleitet wurde.
Gründe noch unklar
Aktuell gibt es nur Spekulationen, warum der Twitter-Verkehr für eine kurze Zeit umgeleitet wurde. Doug Madory, Direktor für Internetanalyse beim Netzwerkanalyseunternehmen Kentik, sagte, dass die wenigen Informationen, die über das BGP-Ereignis vom Montag bekannt sind, darauf hindeuten, dass es das Ergebnis des Versuchs der russischen Regierung war, Menschen im Land den Zugriff auf Twitter zu verwehren. Offensichtlich hatte RT-Comm etwas falsch konfiguriert und leitete den Traffic versehentlich um. Als der Fehler nach einer Dreiviertelstunde auffiel, stoppte der Provider die Umleitung. Zu diesem Zeitpunkt griffen bereits einige integrierte Sicherheitsmaßnahmen, sodass nicht der komplette Twitter-Verkehr nach Russland geleitet wurde.
Ob es sich wirklich um ein Versehen handelte, wird sich in den nächsten Wochen zeigen. Es wird jedoch angenommen, dass einige BGP-Fehlkonfigurationen durchaus vorsätzliche böswillige Handlungen sind. Laut Arstechnica entwendete ein Provider, der letztes Jahr versuchte, Twitter für Bürger in Myanmar zu sperren, die gleiche Reihe von Twitter-IP-Adressen wie am Montag. Im Jahr 2013 enthüllten Forscher, dass große Teile des Internetverkehrs von in den USA ansässigen Finanzinstituten, Regierungsbehörden und Netzwerkdienstanbietern wiederholt an entfernte Orte in Russland umgeleitet wurden. Die ungeklärten Umstände schürten den Verdacht, dass IT-Kräfte in diesem Land den Traffic absichtlich umgeleitet hatten, damit sie ihn heimlich überwachen oder modifizieren konnten, bevor sie ihn an das endgültige Ziel weiterleiteten.
