Googles DNS-Server Türkische Regierung lässt Surfer in die Irre klicken

Googles DNS-Server 8.8.8.8 hilft seit Samstag nicht mehr dabei, die türkischen Internetsperren zu umgehen. Für Sicherheitsexperten spricht alles dafür, dass die Regierung Web-Anfragen manipuliert - und damit die Zukunft des Internets in der Türkei aufs Spiel setzt.
Türkischer Premier Recep Tayyip Erdogan: Schaden für türkische Internetbranche

Türkischer Premier Recep Tayyip Erdogan: Schaden für türkische Internetbranche

Foto: STRINGER/ REUTERS

Erdogans Internetsperren werden immer gründlicher: Erst ließ der türkische Ministerpräsident Twitter sperren, dann den Videodienst YouTube. Jetzt wurde öffentlich, mit welchen Tricks die türkischen Internetanbieter seit neuestem gegen ihre Kunden vorgehen: Sie geben sich als fremde DNS-Server aus und manipulieren so die Website-Anfragen von Kunden, die Web-Sperren umgehen wollen .

Dieser Eingriff in die Infrastruktur des Internets ist bedenklich. Er untergräbt das Vertrauen in die Zuverlässigkeit der Infrastruktur und könnte die türkische Internetbranche für Jahre schwer schädigen.

Gleichzeitig wird deutlich, in welcher Notlage die türkischen Internetanbieter stecken: Nur widerwillig, erklären die Sicherheitsexperten von Renesys  in einer Analyse, führen sie die Sperranweisungen der Regierung aus - und lassen möglicherweise Schlupflöcher für ihre Kunden offen.

Nutzer erhalten ein manipuliertes Ergebnis

Die Analyse des neuesten Web-Angriffs auf Googles DNS-Server ergab: Am Freitag griffen sich die türkischen Telekommunikationsanbieter, darunter der Branchenführer Türk Telekom, die IP-Adressen von öffentlichen DNS-Anbietern und gaben sich von da an als diese DNS-Anbieter aus.

Wer seitdem in der Türkei zum Beispiel über vermeintliche Google-DNS-Server Seiten im Internet aufruft, bekommt ein manipuliertes Ergebnis. Im besten Fall ist das einfach die gewünschte Seite oder eine Fehlermeldung ("Twitter ist vorübergehend nicht erreichbar"). Der Trick könnte aber auch dazu benutzt werden, um das Surf-Verhalten der türkischen Bevölkerung zu überwachen oder die Nutzer auf manipulierte, mit Schadprogrammen verseuchte oder sonstwie schädliche Websites zu führen.

Dass etwas nicht stimmt mit den vermeintlichen DNS-Servern, bemerkten Nutzer in der Türkei daran, dass der DNS-Trick zum Umgehen von Web-Sperren in der Türkei plötzlich nicht mehr funktionierte - obwohl zum Beispiel Googles DNS-Server augenscheinlich noch erreichbar waren und auch sinnvoll auf Anfragen reagierten.

Durch eine Millisekunde flog der Trick auf

Wer allerdings aus der Türkei seit Samstag über den DNS-Server von Google eine YouTube-Adresse aufruft, wird auf eine von der türkischen Regierung betriebene Website umgeleitet, auf der die Sperre begründet wird.

Wie der Trick funktionierte, flog auf, als Experten die Antwortzeiten des angeblichen Google-Servers maßen und feststellten, dass sie mit einer Millisekunde viel zu kurz sind: Google betreibt keinen DNS-Server in der Türkei, also muss bei so einer kurzen Antwortzeit ein türkischer Server die DNS-Antworten liefern .

Renesys kommentiert diesen Eingriff nicht politisch, bezeichnete ihn aber als Rückschlag für die türkische Internetindustrie. "Social-Media-Sites sind nicht elementar wichtig für Unternehmen", erklärt die Firma. "Aber wenn Twitter und YouTube heute blockiert werden können, wie steht es dann morgen um Gmail und Dropbox?" Erst in einigen Jahren könnte der langfristige Schaden von Erdogans Internetsperren klar werden - dann nämlich, wenn internationale Firmen aus Misstrauen in die türkische Internetinfrastruktur nicht mehr in dortige Unternehmungen investieren.

fkn