Weltweiter Telegram-Traffic in den Iran umgeleitet

Eine Manipulation am Routing-Protokoll BGP hat dazu geführt, dass für kurze Zeit sämtlicher Telegram-Traffic an iranischen Servern vorbeikam.

Am gestrigen Montag wurde für kurze Zeit der komplette Internetverkehr des Smartphone-Messengers Telegram in den Iran umgeleitet. Statt auf den üblichen deutschen Server der Telegram Messenger LLP zu verweisen, routeten Server den Traffic über den staatlichen iranischen Provider Iran Telecommunication Company PJS und zu Servern im Iran. Da Telegram-Nachrichten üblicherweise nicht verschlüsselt sind, dürfte das dazu geführt haben, dass iranische Systeme minutenlang den Traffic tausender, potenziell von Millionen Telegram-Nutzern mitschreiben und auch lesen konnten.

Die Umleitung kam zustande, weil der iranische Provider über das im gesamten Internet genutzte Routing-Protokoll BGP die Verantwortung über 256 IP-Adressen übernommen hat – einige davon gehören zum Netz des Messengers Telegram. Daraufhin wurden Pakete für die Telegram-Server über den Umweg im Iran geschickt. Dass es sich dabei um Zufall handelt, ist äußerst unwahrscheinlich. Dass man BGP für solche Manipulationen verwenden kann, ist seit annähernd 30 Jahren bekannt. Außerdem ist Telegram im Iran äußerst beliebt und war dort immer wieder Angriffen ausgesetzt. Und auch die Begehrlichkeiten der iranischen Regierung in diesem Bereich sind durchaus offenkundig.

Telegram-Nachrichten sind auf expliziten Wunsch des Nutzers Ende-zu-Ende-verschlüsselt und hätten dann, nach jetzigem Wissensstand, von den iranischen Stellen nicht gelesen werden können. Allerdings nutzt der Großteil der Telegram-Anwender diese Option wohl nicht. Sicherheitsexperten empfehlen daher in der Regel Messenger, die nur Ende-zu-Ende-verschlüsselte Nachrichten verschicken – etwa WhatsApp oder Signal. Dann kann man sich seiner Privatsphäre auch dann noch relativ sicher sein, wenn der Traffic auf dem Weg zu den Servern des Herstellers über fremde Länder umgeleitet wird.

2018-07-31T15:49:14+00:00