Traffic zu populären Websites wie Youtube, Twitter und Facebook ist in dieser Woche zum Teil auf Server in China umgeleitet worden. Insgesamt sollen 20 bis 30 Sites von der Umleitung betroffen gewesen sein. Jetzt rätseln die zuständigen Experten, wie das Phänomen technisch zustande kam. Das Problem sei aber mittlerweile behoben, erklärte ein Sprecher von VeriSign. Das Unternehmen ist für die Top-Level-Domain .com der betroffenen Sites zuständig.
Am Mittwoch hatte ein Mitarbeiter bei einem Domain-Name-System-Registrar (DNS) in Chile erklärt, dass ein lokaler Internet Service Provider (ISP) seltsame Vorgänge entdeckt und seine internationalen Kollegen in einer E-Mail um Rat gefragt habe.
Es ging um einen der wichtigsten DNS-Root-Server, genannt „I Root Server“, der von Schweden aus betrieben wird. Dieser Server habe Anfragen nach den betroffenen Sites auf Server in China umgeleitet. Damit gerieten die jeweiligen Anwender hinter die chinesische „Große Firewall“. Das ist ein streng kontrolliertes staatliches chinesisches Netzwerk aus Servern und Routern, das Inhalte aus dem Web filtert und die chinesischen Bürger von Sites abschneidet, die politisch gefährlich sein könnten.
Ein Sprecher des China Internet Network Information Center (CNNIC) bestritt jegliche Manipulationen. „Wir wollen klarstellen, dass CNNIC keinen Daten abgefangen oder andere Dinge mit der Mirror-Site des I Root Server unternommen hat“, schreibt der Vice President und Chief Technology Officer bei CNNIC in einer E-Mail an eine spezielle DNS-Mailing-Liste. „CNNIC bietet stets stabile Internet-Verbindungen, Performance und den nötigen Support.“
Netnod Autonomica aus Schweden, das den I Root Server betreibt, lehnt ebenfalls jede Verantwortung für den Vorfall ab. „Anfragen, Antworten oder Inhalte der Zone werden bei uns weder abgefangen, gestört, umgeschrieben oder in anderer Weise verändert“, erklärt Netnod-CEO Kurtis Linqvist in einer E-Mail. „Wir untersuchen gerade die gemeldeten Probleme. Im Moment gibt es aber keine weiteren Informationen.“
Rodney Joffe, Senior Vice President des DNS-Service-Providers Neustar, sagte zu ZDNet: „Wir nehmen seit geraumer Zeit an, dass China DNS-Antworten manipuliert. Das ist keine Überraschung. Sie tun das, um sicher zu gehen, dass beispielsweise Surfer in China der Zensur unterworfen werden. Das Problem ist nicht, dass das System falsche Antworten gegeben hat, sondern dass es falsche Antworten an Benutzer außerhalb von China gegeben hat.“
Ein ähnliches Problem könnte bereits im Februar 2008 aufgetreten sein. Damals war Youtube eine Zeit lang nicht erreichbar. Verantwortlich gemacht wurde damals ein pakistanischer DNS-Provider.
Statt eines bewussten Eingriffes könnte auch einfach ein Fehler vorliegen. Danny McPherson, Chief Security Officer bei Arbor Networks, spekulierte gegenüber IDG News Service, dass ein falsch konfiguriertes Border-Gateway-Protocol-System (BGP) eines Internet-Service-Providers das Phänomen hervorgerufen haben könnte. „Ich glaube nicht, dass das bewusst gemacht wurde. Der Vorfall ist aber ein Beispiel dafür, wie einfach es ist, diese Art von Informationen zu manipulieren, zu verändern oder über die Grenzen zu verbreiten, innerhalb derer sie eigentlich bleiben sollten.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…