Categories: Sicherheit

Ukraine will Russland aus dem Internet verbannen

Das Internet ist mehr als nur Hardware. Es ist auch ein globales Netzwerk mit gemeinsamen Standards und Protokollen. Einige davon, wie z. B. Domain Name Server (DNS), stellen die Hauptadressenliste für alle Internetressourcen bereit.

Aufgrund des Einmarsches Russlands in der Ukraine haben Andrii Nabok, der ukrainische Vertreter bei der Internet Corporation for Assigned Names and Numbers (ICANN), und der ukrainische Vizepremierminister und Minister für digitale Transformation, Mykhailo Fedorov, gefordert, dass Russlands Top-Level-Domains (TLD) wie .ru, .рф und .su zusammen mit den zugehörigen SSL-Zertifikaten (Secure Sockets Layer) widerrufen werden.  Damit wollen sie die russische Propagandamaschine stoppen und weitere Propaganda und Desinformation verhindern.

„Diese abscheulichen Verbrechen wurden vor allem durch die russische Propagandamaschinerie ermöglicht, die Websites nutzt, die kontinuierlich Desinformationen und Hassreden verbreiten, Gewalt fördern und die Wahrheit über den Krieg in der Ukraine verschleiern“, so Nabok.

Fedorov forderte außerdem, dass RIPE NCC, die regionale Internetregistrierungsstelle für Europa, den Nahen Osten und Teile Zentralasiens, Russland und seinen lokalen Internetregistrierungsstellen (Local Internet Registries, LIR) die Rechte zur Nutzung der ihnen zugewiesenen IPv4- und IPv6-Adressen entzieht und ihre DNS-Root-Server sperrt.

Sollte es dazu kommen, wäre dies ein beispielloser Schritt. Zwar hat sich Russland in der Vergangenheit absichtlich vom Internet getrennt, um seine Sicherheit zu testen. Doch es wäre etwas völlig anderes, wenn ICANN und RIPE NCC und dem Antrag der Ukraine auf „Abschaltung der russischen DNS-Root-Server“ stattgeben würden.

DNS ist zwar in erster Linie für Browser gedacht ist, aber es ist weit mehr als das. Alles, was im Internet läuft – Slack, E-Mail, was auch immer – DNS arbeitet hinter den Kulissen, um sicherzustellen, dass alle Anwendungsanfragen mit den entsprechenden Internetressourcen verbunden werden. Egal ob es sich um eine Website, einen E-Mail-Link oder eine FTP-Site handelt, sie alle haben eine IPv4-Adresse oder das Äquivalent einer IPv6-Adresse, und die 13 DNS-Master-Root-Server verfolgen sie alle. Diese maßgeblichen DNS-Server enthalten die Adressen für jedes mit dem Internet verbundene Gerät auf der Welt. DNS ist unverzichtbar, und ohne DNS gibt es kein praktisches Internet.

Verbreitete Skepsis

Bill Woodcock, geschäftsführender Direktor des Packet Clearing House, der internationalen Organisation, die für die operative Unterstützung und Sicherheit kritischer Internet-Infrastrukturen zuständig ist, fasst in einer Reihe von Tweets zusammen, was seiner Meinung nach mit dem russischen Internet passieren würde. Zunächst würden russische Websites und E-Mails von außerhalb Russlands nicht mehr erreichbar sein. Als Nächstes würde die Verbindung für viele Nutzer innerhalb Russlands lückenhaft werden, aber hauptsächlich für normale Leute, nicht für Regierungs- oder Militärnutzer. Und schließlich wäre die Sicherheit der Routing Policy Specification Language (RPSL) und der Resource Public Key Infrastructure (RPKI), die das russische Internet-Routing schützen, gefährdet. Woodcock ist der Meinung, dass dies „russische zivile Internetnutzer viel anfälliger für Man-in-the-Middle-Angriffe machen würde, wie sie zur Kompromittierung von Bankdaten und Website-Passwörtern verwendet werden“, während es „wenig bis gar keine Auswirkungen auf die russische Regierung oder das Militär“ hätte. Auch wenn „Russland im Moment viele schlimme Dinge tut und Vergeltung angebracht wäre, ist das nicht der richtige Weg“.

Paul Twomey, ehemaliger ICANN-Präsident und CEO, stimmt dem zu. Twomey schrieb in einem Tweet: „Den Betrieb der Protokollebene in Russland aufrechtzuerhalten, ist der beste Weg, um sicherzustellen, dass Websites, die abweichende Meinungen für das russische Publikum vertreten, effektiv sind.“

Bislang gibt es keine breite Unterstützung für eine Verdrängung Russlands aus dem Internet. Der Vorstand des RIPE NCC hat bereits erklärt, „dass die Kommunikationsmittel nicht durch innenpolitische Streitigkeiten, internationale Konflikte oder Krieg beeinträchtigt werden sollten. Dazu gehört auch die Bereitstellung von korrekt registrierten Internet-Nummern“.

Auf der ICANN AtLarge Mailingliste schrieb Prof. Dr. Erich Schweighofer, Professor an der Universität Wien: „Russland aus dem Internet zu entfernen, hilft nicht, die Zivilgesellschaft in diesem Land für einen demokratischen Wandel zu unterstützen. ICANN ist eine neutrale Plattform, die in diesem Konflikt keine Position bezieht, sondern es den Staaten ermöglicht, entsprechend zu handeln, z.B. den gesamten Datenverkehr aus einem bestimmten Staat zu blockieren.“

Während also Anonymous und andere Hackergruppen Angriffe auf das russische Internet durchführen, ist es zumindest im Moment unwahrscheinlich, dass RIPE NCC oder ICANN Maßnahmen gegen Russland ergreifen werden.

Internet in Ukraine eingeschränkt

Unterdessen hat der Einmarsch Russlands in die Ukraine das ukrainische Internet beschädigt. Daher bat der ukrainische Vizepremierminister und Minister für digitale Transformation Mykhailo Fedorov den SpaceX- und Tesla-Milliardär Elon Musk um Hilfe.

Musk antwortete, dass er den Starlink-Dienst in der Ukraine aktivieren und Starlink-Terminals schicken würde. Einige meinten, dies sei nur ein PR-Gag. Diese Pessimisten wurden eines Besseren belehrt.

Am 28. Februar tweetete Fedorov: „Starlink – hier. Danke, @elonmusk“, zusammen mit einem Foto eines scheinbar mit Starlink-Terminals gefüllten Militärlasters. Musk antwortete: „Nichts zu danken“.

Russland greift weiterhin in das ukrainische Festnetzinternet ein. Das Project Internet Outage Detection and Analysis (IODA) der Georgia Tech, das den Internetverkehr überwacht, meldete weitere Ausfälle in der Ukraine. Diese begannen am späten 23. Februar und dauern bis heute an.

NetBlocks und andere ähnliche Gruppen berichten, dass der Datenverkehr von GigaTrans, dem wichtigsten ukrainischen Internetdienstleister, seit dem 24. Februar unterbrochen ist. NetBlocks meldete auch Internetausfälle in großen ukrainischen Städten wie Kiew, Charkiw und Mariupol.

Der Starlink-Internetdienst von SpaceX im erdnahen Orbit (LEO) mit hoher Geschwindigkeit und geringer Latenzzeit vermeidet die Probleme, die bei herkömmlichen Breitbandverbindungen über das Festnetz auftreten. Im Gegensatz zu den Kabeln und Vermittlungsstellen des herkömmlichen Internets sind die Starlink-Satelliten theoretisch immun gegen Raketen- und Artillerieangriffe.

Update 4. März 2022, 13.46

SpaceX-CEO Elon Musk warnt Menschen in der Ukraine, Starlink mit Vorsicht einzuschalten. Er wies darauf hin, dass es wahrscheinlich sei, dass der Starlink-Satelliteninternetdienst während der laufenden russischen Invasion angegriffen wird, da es sich um ein nicht-russisches Kommunikationssystem handelt. Musk riet den Nutzern, Starlink nur bei Bedarf einzuschalten und die Antenne so weit wie möglich von Menschen entfernt zu platzieren. Er schlug außerdem vor, die Antennen unsichtbar zu tarnen.

Werden die Satelliten abgeschossen?

Wie der Direktor des US National Reconnaissance Office (NRO), Christopher Scolese, jedoch kürzlich warnte, kann das russische Militär Satelliten angreifen, um den satellitengestützten Internetverkehr, die Kommunikation und die GPS-Dienste zu stören. Scolese sagte, dass Russland, wenn es dies für nötig hält, seinen Krieg auf den Weltraum ausweiten wird.

Russland hat kürzlich gezeigt, dass es mit einer Anti-Satelliten-Rakete (ASAT) Satelliten in der Umlaufbahn zerstören kann. Darüber hinaus befürchtet das US-Militär seit langem, dass Russland im Falle eines Krieges GPS- und Kommunikationssatelliten stören könnte.

Neben der Störung des ukrainischen Internets hat Russland die Ukraine auch mit anderen Cyberangriffen ins Visier genommen. Am 15. Januar 2022 schleuste Russland Schadsoftware ein und führte einen DDoS-Angriff auf ukrainische Websites durch. In jüngerer Zeit hat Russland ukrainische Websites mit destruktiver Wiper-Malware wie IssacWiper und HermeticWiper angegriffen. Beide Malware-Angriffe zerstören die Daten des Ziels.

Trotz aller Bemühungen Russlands zeigt Cloudflare Radar, dass der ukrainische Internetverkehr zwar deutlich zurückgegangen ist, aber immer noch gut läuft. Bei der überwiegenden Mehrheit dieser Netzwerkangriffe, nämlich 86 %, handelt es sich um verteilte Denial-of-Service-Angriffe (DDoS). Mit Hilfe von Starlink sollte das ukrainische Internet vorerst noch mithalten können, außer Russland schießt die Satelliten ab.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago