Weitgehend stabil: Ausgeprägte Dezentralität schützt das Internet in der Ukraine

Beim RIPE84-Treffen gab es viel Anerkennung dafür, wie Netzwerker in der Ukraine ihr Netz behüten. Ein großer Vorteil ist die ausgeprägte Dezentralität.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen

(Bild: panumas nikhomkhai/Shutterstock.com)

Lesezeit: 5 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

55 Prozent der Internetnutzer und -nutzerinnen in der Ukraine werden von Internetprovidern versorgt, die jeweils weniger als ein Prozent der rund 30 Millionen Menschen ins Internet bringen. Zugleich hat das Land weder einen dominanten Internetaustauschpunkt, noch einen Haupttransitabnehmer. Diese Kleinteiligkeit macht das ukrainische Netz zu einem sehr resilienten Teil des globalen Internets, erklärte der Analyst Emile Aben vom RIPE Network Coordination Centre (NCC) beim RIPE84 in Berlin.

Wie die Militärs hatten auch viele Netzwerker erwartet, dass das Netz der Ukraine Angriffen aus dem im Cyberbereich hochgerüsteten Russland wohl kaum lange Stand halten würde. Doch das Land und auch dessen Netz stehen nach wie vor. Tagesaktuelle Zahlen des Internet Outage Detection and Analysis Projekts (IODA) zeigen ein schwankendes, aber mit Ausnahmen weitgehend funktionierendes Netz.

Emile Aben sieht ebenfalls Dellen in den Kurven des RIPE Atlas Sensor Netzes. Rund 220 solcher Sensoren, verteilt über Data Centers und Privathaushalte, liefern Daten über den Zustand des Netzes. Rund 40 sind seit dem Beginn des Krieges offline gegangen. Der Grund für diese Ausfälle könnten Zerstörungen, aber auch die Flucht von Menschen aus ihren Häusern bedeuten, erklärte Aben. Der Blick aufs Routing System offenbare, dass das Netz mit Ausnahmen wie im zerstörten und fast völlig besetzen Mariupol gut funktioniere.

Als Erfolgsfaktor bei der Aufrechterhaltung von Internetkonnektivität für die Ukrainerinnen und Ukrainer hat sich die Kleinteiligkeit des Netzmarktes in der Ukraine erwiesen, beschrieb Aben beim RIPE 84 den Mitgliedern aus ganz Europa. Die Ukraine belegt Platz vier auf der Rangliste der Länder mit der geringsten Marktkonzentration im Providermarkt. Laut Huaweis Zahlen von 2019 gibt es mehr als 900 kleine, lokale Provider.

Die Fragmentierung des ukrainischen Netzes

(Bild: Huawei)

Für gute Vernetzung sorgen insgesamt 19 Internetaustauschpunkte, von denen keiner eine dominante Rolle hat. Auch im Bereich Transit gibt es keinen beherrschenden Anbieter. Hurricane Electric bringt es als größter von rund 32 auf etwa ein Viertel der Auslandsverbindungen. Russische Transitprovider fehlen in den Netzen vollständig.

Die dezentralen Netzstrukturen sind nach seinen Informationen nicht Ergebnis einer Strategie, sagte Aben gegenüber heise online. "Das ist wohl eher natürlich gewachsen", sagte er. Manche Netzplaner sähen darin wohl das Risiko für Kontrollverlust über kritische Infrastrukturen: "Andererseits schafft Zentralisierung auch eine zentrale Schwachstelle, einen Single Point of Failure".

Es wurde viel darüber spekuliert, warum die russischen Hackertruppen nicht erfolgreicher bei ihren Angriffen auf ukrainische Bereiche des Netzes waren. Obwohl genaue Analysen dazu fehlen, verweist Aben auf einen Hack des ISP Triolan zu Beginn des Krieges. Atlas Sensoren notierten den Ausfall. Der Provider sprach in Post mortem von Sabotage im System. Obwohl es aus Sicht von Triolan um einen beträchtlichen Ausfall gehandelt hatte – immerhin mit 5 Prozent keiner der kleinsten Provider in der Ukraine –, seien letztlich nur 3 Prozent der ukrainischen Nutzer betroffen gewesen, so Aben. "Das illustriert, wie viel Aufwand ein Angreifer treiben müsste, um großflächige Ausfälle zu bewerkstelligen."

Abgesehen von der Dezentralität der Infrastruktur halfen den Ukrainern laut Berichten beim RIPE84 auch die Unermüdlichkeit der Netzwerker vor Ort, die gekappte Netze reparierten und Geräte in angegriffenen Rechenzentren wieder ersetzten. Aben ebenso wie Dmitry Kohmanyuk von der ukrainischen ccTLD bescheinigten den Netzwerkern in der Ukraine einen "Wahnsinns-Job". Kohmanyuk dankte zugleich in Berlin für die große Unterstützung durch die Community. Initiativen wie KeepUkraineConnected organisieren Hardware und Spenden von Unternehmen, Unis und Privatpersonen.

Das soziale Netz der Netzwerker funktioniert, sagte Alena Muravska, ukrainische Mitarbeiterin des RIPE NCC und verwies auf ähnliche Unterstützungsaktionen der NOGAlliance um Jan Zorz, Sander Steffann und René Fichtmüller in Georgien. Die Solidarität bringe letztlich auch zum Ausdruck, so Muravska, "es könnte jeden von uns treffen".

Einen neuen Splicer zum neu Verspleißen abgeschnittener Glasfaserkabel spendeten am Donnerstagabend der frisch gebackene zweite Preisträger des Rob Blokjijl Awards, Gert Döring und die Blokzijl Stiftung. Der IPv6-Experte des Münchner Providers SpaceNet hat 18 Jahre lang die Address-Policy-Arbeitsgruppe der Adressverwaltung geleitet. Dabei musste Döring nicht zuletzt die harten Auseinandersetzungen um eine möglichst faire Verteilung der letzten IPv4-Reserven mit managen – und dabei hitzige Debatten moderieren.

Döring spendete 2000 Euro seines Preisgeldes für KeepUkraineConnected. Die nach dem RIPE Gründungsvorsitzenden Rob Blokzijl benannte Stiftung legte noch mal so viel für einen in der Ukraine benötigten Splicer obendrauf.

(mho)