DNS-Störung in China betrifft bis zu 200 Millionen User

In China wurden zahlreiche Websites gestern zeitweise auf eine von einem US-Unternehmen gehostete leere Webseite umgeleitet. Bis zu 200 Millionen User könnten betroffen gewesen sein. Der South China Morning Post zufolge waren Adressen mit den Top-Level-Domains .com, .net und .org generell nicht mehr abrufbar – egal ob sie in China oder im Ausland gehostet waren. Es könnte sich um einen DNS-Angriff gehandelt haben, dessen Motive allerdings im Dunkeln liegen, oder um eine technische Störung.

Websites mit dem Ländercode .cn waren nicht betroffen, wie mehrere chinesische Provider berichteten. Das Problem war nach einer guten Stunde eigentlich behoben, sorgte aber noch lange danach für Irritationen, weil Anwender auf in Caches abgelegte Kopien der Seiten zuzugreifen versuchten.

Die Betroffenen wurden auf eine von Dynamic Internet Technology gehostete Webseite umgeleitet. Das US-Unternehmen bietet mit Freegate ein Software-Tool an, das eine Umgehung von Zensurmaßnahmen etwa in China, Syrien und Vietnam ermöglicht. Es nennt als Klienten unter anderem die Zeitung „The Epoch Times“, die der in China verbotenen Sekte Falun Gong gehört, aber auch Radio Free Asia und die Organisation Human Rights in China.

Für Dynamic Internet Technologies bestätigte Präsident Bill Xia, dass die fragliche Adresse seinem Unternehmen gehört. Ihm zufolge ist das Problem auf das chinesische Zensursystem zurückzuführen, das einen Aussetzer erlitten habe. Er sagte der South China Morning Post: „Wir haben einen plötzlichen Traffic-Anstieg bemerkt und glaubten schon, wir würden angegriffen. Da unser Sicherheitssystem einen Schutzmechanismus einschaltete, bekamen Besucher der fraglichen Adresse nichts zu sehen.“

Eine solche DNS-Fehlfunktion habe es 2002 schon einmal gegeben, erklärte Xia. Damals sei die Website von Sina auf die der Falun Gong umgeleitet worden. „Ich schätze, dass das DNS-Umleitungssystem in Peking wieder einmal nach hinten losgegangen ist.“

Dieser These wollen sich jedoch nicht alle Experten anschließen. Manche glauben auch an einen Cyberangriff. Der Internet Service Provider Net.cn hält zudem fest, dass es sich um die bislang größte Störung in China gehandelt habe. Mehreren Berichten aus dem Land zufolge waren nur Rootserver in China betroffen, die zusammen zwei Drittel des Landes mit DNS-Abfragen versorgen. Ausländische Nutzer konnten von dem Vorfall nichts mitbekommen.

In China greifen mittlerweile 618 Millionen Menschen aufs Internet zu – davon 250 Millionen per Smartphone. Die Regierung versucht die Verbreitung von Informationen aber streng zu kontrollieren. Ihre jüngste Maßnahme ist es, eine Registrierung mit Ausweis zu verlangen, bevor Nutzer Videoinhalte hochladen dürfen.

Nachtrag 14.15 Uhr: Ergänzend informiert Compuware, es habe den Ausfall mit seiner Web-Monitoring-Lösung beobachtet, und er habe nicht eine, sondern acht Stunden gedauert. Nicht alle .com- und .net-Domains seien betroffen gewesen, aber der größte Teil. Der für Application Performance Management zuständige Direktor Michael Allen kommentiert: „Es ist verrückt, dass ein DNS-Problem solche Auswirkungen haben konnte. Das war der größte je von uns beobachtete Ausfall, und er betraf ein Siebtel der Internetnutzer weltweit. Firmen weltweit sind in dieser Zeit etwa 200 Millionen Dollar Umsätze entgangen.“

[mit Material von Eileen Yu, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de