BGP-Hijacking: Zugriffe auf Twitter vorübergehend nach Russland umgeleitet
Am Montag war Twitter fast eine halbe Stunde lang nur eingeschränkt zu erreichen. Grund war eine Fehlkonfiguration in Russland. Über die Gründe wird spekuliert.
(Bild: asharkyu/Shutterstock.com)
Ein partieller Twitter-Ausfall am Montag geht wohl auf eine Fehlkonfiguration bei einem russischen Internetprovider zurück. Für etwa 45 Minuten wurde ein Teil des Traffics zu Twitter nach Russland geroutet, berichtet unter anderem ArsTechnica. Zugrunde lag dem einmal mehr ein Fall von BGP-Hijacking.
Ob das absichtlich oder versehentlich geschah, darüber wird noch spekuliert. Experten gehen aber davon aus, dass die Umleitung des Datenverkehrs auf einen Test zurückgeht, mit dem probiert worden sein könnte, wie der Kurznachrichtendienst in Russland auf Netzwerkebene blockiert werden könnte.
Immer wieder Fälle falscher Adressangabe
Beim BGP-Hijacking annoncieren Provider IP-Adressblöcke als eigene, die gar nicht zu ihnen gehören. Am Montag nun reklamierte der russische Provider RTComm Netzwerkadressen für sich, die zu Twitter gehören, schreibt ArsTechnica. In der Folge wird der an die Adressen gerichtete Traffic zum eigentlichen Ziel über den Hijacker ("Entführer") umgeleitet. Dass das mit wenig Aufwand möglich ist, ist seit Jahren bekannt und gehört zu den großen Sicherheitslücken im Border Gateway Protocol, über das sich Internet-Teilnetze von Firmen und Providern untereinander zum Internet verbinden. Abhilfe gegen das Legen falscher BGP-Routen wurde in Form der kryptografischen Absicherung per RPKI zwar spezifiziert, aber die Technik verbreitet sich nur allmählich.
Wie ArsTechnica noch ausführt, wurde nicht aller Traffic zu Twitter nach Russland umgeleitet, teilweise griffen also Absicherungen. Hintergrund der Fehlkonfiguration könnte der Versuch gewesen sein, Russen und Russinnen den Zugriff auf Twitter per BGP zu versperren. Anfragen in Russland würden dann zur falschen IP-Adresse geleitet und gingen einfach verloren. Ob der Erklärungsversuch stimmt, könnte sich in den kommenden Wochen zeigen.
Russland ist seit Beginn des Angriffskriegs gegen die Ukraine massiv gegen verschiedene Internetdienste aus Europa und den USA vorgegangen. Der US-Konzern Meta wurde sogar als "extremistische Organisation" eingestuft. Laut einem Gerichtsurteil vom Montag dürfen Facebook und Instagram aber weiter genutzt werden.
(mho)
