Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa04134461 The logo of Twitter is seen on a smartphone held besides a Turkish flag in Kaufbeuren, Germany, 21 March 2014. The social media site Twitter was blocked in Turkey early on 21 March 2014, amid an internet crackdown in the country. Some users said they could not load the site, while others were being redirected to an official website saying a court order was applying 'protection measures.'The move came just hours after Turkish Prime Minister Recep Tayyip Erdogan promised to 'root out' Twitter, after pushing through new legislation last month which allows authorities to shut down websites and track users' browsing histories.  EPA/Karl-Josef Hildenbrand

Bild: EPA/dpa

Nach Twitter - und YouTube-Sperre

Türkische Regierung lässt Surfer in die Irre klicken 

Googles DNS-Server 8.8.8.8 hilft seit Samstag nicht mehr dabei, die türkischen Internetsperren zu umgehen. Für Sicherheitsexperten spricht alles dafür, dass die Regierung Web-Anfragen manipuliert – und damit die Zukunft des Internets in der Türkei aufs Spiel setzt. 

31.03.14, 18:51

Ein Artikel von

Erdogans Internetsperren werden immer gründlicher: Erst liess der türkische Ministerpräsident Twitter sperren, dann den Videodienst YouTube. Jetzt wurde öffentlich, mit welchen Tricks die türkischen Internetanbieter seit neuestem gegen ihre Kunden vorgehen: Sie geben sich als fremde DNS-Server aus und manipulieren so die Website-Anfragen von Kunden, die Web-Sperren umgehen wollen

Dieser Eingriff in die Infrastruktur des Internets ist bedenklich. Er untergräbt das Vertrauen in die Zuverlässigkeit der Infrastruktur und könnte die türkische Internetbranche für Jahre schwer schädigen. 

Gleichzeitig wird deutlich, in welcher Notlage die türkischen Internetanbieter stecken: Nur widerwillig, erklären die Sicherheitsexperten von Renesys in einer Analyse, führen sie die Sperranweisungen der Regierung aus - und lassen möglicherweise Schlupflöcher für ihre Kunden offen. 

Nutzer erhalten ein manipuliertes Ergebnis 

Die Analyse des neuesten Web-Angriffs auf Googles DNS-Server ergab: Am Freitag griffen sich die türkischen Telekommunikationsanbieter, darunter der Branchenführer Türk Telekom, die IP-Adressen von öffentlichen DNS-Anbietern und gaben sich von da an als diese DNS-Anbieter aus. 

Junge Türken demonstrierten am Freitag gegen die Sperrung von Twitter und YouTube durch die konservative Regierung von Ministerpräsident Recep Tayyip Erdogan. Bild: STRINGER/TURKEY REUTERS

Wer seitdem in der Türkei zum Beispiel über vermeintliche Google-DNS-Server Seiten im Internet aufruft, bekommt ein manipuliertes Ergebnis. Im besten Fall ist das einfach die gewünschte Seite oder eine Fehlermeldung («Twitter ist vorübergehend nicht erreichbar»). Der Trick könnte aber auch dazu benutzt werden, um das Surf-Verhalten der türkischen Bevölkerung zu überwachen oder die Nutzer auf manipulierte, mit Schadprogrammen verseuchte oder sonstwie schädliche Websites zu führen. 

Dass etwas nicht stimmt mit den vermeintlichen DNS-Servern, bemerkten Nutzer in der Türkei daran, dass der DNS-Trick zum Umgehen von Web-Sperren in der Türkei plötzlich nicht mehr funktionierte – obwohl zum Beispiel Googles DNS-Server augenscheinlich noch erreichbar waren und auch sinnvoll auf Anfragen reagierten. 

Durch eine Millisekunde flog der Trick auf 

Wer allerdings aus der Türkei seit Samstag über den DNS-Server von Google eine YouTube-Adresse aufruft, wird auf eine von der türkischen Regierung betriebene Website umgeleitet, auf der die Sperre begründet wird. 

Wie der Trick funktionierte, flog auf, als Experten die Antwortzeiten des angeblichen Google-Servers massen und feststellten, dass sie mit einer Millisekunde viel zu kurz sind: Google betreibt keinen DNS-Server in der Türkei, also muss bei so einer kurzen Antwortzeit ein türkischer Server die DNS-Antworten liefern

Renesys kommentiert diesen Eingriff nicht politisch, bezeichnete ihn aber als Rückschlag für die türkische Internetindustrie. «Social-Media-Sites sind nicht elementar wichtig für Unternehmen», erklärt die Firma. «Aber wenn Twitter und YouTube heute blockiert werden können, wie steht es dann morgen um Gmail und Dropbox?» Erst in einigen Jahren könnte der langfristige Schaden von Erdogans Internetsperren klar werden – dann nämlich, wenn internationale Firmen aus Misstrauen in die türkische Internetinfrastruktur nicht mehr in dortige Unternehmungen investieren. 

So funktioniert das DNS-System 

DNS ist das Kürzel für «Domain Name System» und steht für eine Technik, die es erheblich erleichtert, das Internet zu benutzen. Das dem Internet als Netzstandard zugrunde liegende Internet-Protocol (IP) legt fest, dass jede Website durch eine aus vier Zahlen zusammengesetzte, vier- bis zwölfstellige IP-Adresse identifiziert wird. Im Grunde müsste man beim Websurfen deshalb immer Adressen nach dem Muster 195.71.11.67 (SPIEGEL ONLINE) in die Adresszeile des Browsers eingeben. Doch wer könnte sich schon die IP-Adressen all seiner Lieblings-Websites in dieser Form merken? 

Als Lösung für dieses Problem wurde das DNS-System entwickelt. Dabei handelt es sich um Datenbanken, in denen jeder IP-Adresse ein für Menschen verständlicher Name zugeordnet ist. Im Fall von SPIEGEL ONLINE übersetzt eine solche Datenbank die Browsereingabe www.spiegel.de in die IP-Adresse 195.71.11.67. Weil aber eine einzige Datenbank nicht ausreichen würde, um die Anfragen aller Internetnutzer zu beantworten, gibt es davon etliche Kopien, welche die Zugangsanbieter auf ihren eigenen DNS-Servern bereithalten und deren Datenbestände regelmäßig untereinander abgleichen. 

Zudem bleibt es oft nicht bei einer einzigen DNS-Anfrage, wenn eine Seite aufgerufen wird, da es in der Natur des Web liegt, Seiten miteinander zu vernetzen. Beispielsweise wenn Bilder, Texte oder Videos aus anderen Quellen eingebunden werden, können beim Aufruf der Seite mehrere DNS-Anfragen nötig sein, um alle Inhalte laden zu können – und das kann Zeit kosten. 

(fkn/spiegel online)



Abonniere unseren Daily Newsletter

1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • TFF234 01.04.2014 01:20
    Highlight Da müssten jetzt die Hacker aktiv werden und die Türkische Staats Seiten lahmlegen.
    0 0 Melden

Warum Teenies ausserhalb der Schweiz gerade eine Existenzkrise haben

In einem deutschen Kinderzimmer spielte sich vor wenigen Tagen Dramatisches ab: Ein schluchzender Teenie liegt zusammengerollt auf dem Bett, die Mama steht ratlos daneben. Die Mutter heisst in diesem Fall Nele Heine und beschreibt auf ihrem Blog eine Situation, die sich aktuell in vielen Haushalten der EU abspielen dürfte. Denn etwas Furchtbares ist geschehen: Der unter 16-jährigen Instagram-Generation wurde ihre namensgebende Plattform weggenommen.

Der Bösewicht? Die neue …

Artikel lesen