Wie man in Nigeria den Internet-Traffic nach China umleitet und Google stört

Am Montag wurde Internetverkehr im grossen Stile umgeleitet. Dies meldete die Nachrichtenagentur 'AP'. Die Daten seien via Russland und China umgeleitet worden und die Google-Dienste seien gestört worden. Der bemerkenswerte Vorfall betraf Suchdienste, Cloud-Hosting-Dienste und ein Bündel von Enterprise-Collaboration-Tools des Konzerns.
 
Die Störungen dauerten fast eineinhalb Stunden und neben einem russischen und einem staatlichen chinesischen Telko war auch ein nigerianischer Internetanbieter involviert.
 
War es Traffic Hijacking? Ging es um Spionage oder Zensuroptionen, die sich durch bösartiges Rerouting boten? Dieser Verdacht tauchte sofort auf. Die Umleitung "verursachte bei G Suite und Google Search zumindest einen massiven Denial-of-Service" und "lieferte den ISPs in Ländern mit einer langen Geschichte der Internetüberwachung wertvollen Google-Verkehr in die Hände", so liess sich das Network-Intelligence-Unternehmen ThousandEyes vernehmen.
 
Google selbst stellte auf einer Statusseite fest, dass "der Zugriff auf einige Google-Dienste beeinträchtigt wurde", und der Grund dafür lag "ausserhalb von Google". Das Unternehmen bot nur wenige zusätzliche Informationen an.
 
Nun kann die Traffic-Umleitung entweder auf böswilligem Vorgehen beruhen, oder auf einer fehlerhaften Manipulation des Border Gateway Protocols (BGP). Dann wäre menschliches Versagen die Ursache eines sogenannt "versehentlichen BGP-Hijackings".
 
Google sagte in einer ersten Stellungnahme, man habe keine Indizien für böswilliges Traffic Hijacking. Zudem sei jeglicher Datenverkehr jederzeit verschlüsselt gewesen.
 
Nun klären sich die Wolken. In einem Tweet gab der nigerianische ISP Main One zu, man habe einen Fehler gemacht: "Dies war ein Fehler während eines geplanten Netzwerk-Upgrades aufgrund einer falschen Konfiguration unserer BGP-Filter. Der Fehler wurde innerhalb von 74 Minuten korrigiert und Prozesse wurden eingeführt, um ein erneutes Auftreten zu vermeiden", so die Nigerianer.
 
Zudem, so erläutert 'Wired', hätten die Russen und Chinesen den Fehler toleriert, weil sie sich selbst nicht gegen solche Fehler abgesichert hätten.
 
Ausser Spesen nichts gewesen? So kann man dies nicht sagen. Es zeigt sich wiederum, dass trotz allen Anstrengungen die zugrundeliegende Internet-Infrastruktur alt ist und diverse Akteure, in diesem Falle Main One, offenbar grundsätzliche Qualitätssicherungsmechanismen nicht einhalten. (mag)