Smartphone-Messenger: Weltweiter Telegram-Traffic in den Iran umgeleitet
Eine Manipulation am Routing-Protokoll BGP hat dazu geführt, dass für kurze Zeit sämtlicher Telegram-Traffic an iranischen Servern vorbeikam.
Telegram-Pakete wurden per BGP-Manipulation auf eine muntere Reise um die Welt geschickt.
(Bild: Pixabay)
- Fabian A. Scherschel
Am gestrigen Montag wurde für kurze Zeit der komplette Internetverkehr des Smartphone-Messengers Telegram in den Iran umgeleitet. Statt auf den üblichen deutschen Server der Telegram Messenger LLP zu verweisen, routeten Server den Traffic über den staatlichen iranischen Provider Iran Telecommunication Company PJS und zu Servern im Iran. Das dürfte das dazu geführt haben, dass iranische Systeme minutenlang den Traffic tausender, potenziell von Millionen Telegram-Nutzern mitschreiben konnten. Dieser Traffic war in den meisten Fällen transportverschlüsselt, da Telegram-Nachrichten üblicherweise nicht Ende-zu-Ende verschlüsselt sind.
Die Umleitung kam zustande, weil der iranische Provider über das im gesamten Internet genutzte Routing-Protokoll BGP die Verantwortung über 256 IP-Adressen übernommen hat – einige davon gehören zum Netz des Messengers Telegram. Daraufhin wurden Pakete für die Telegram-Server über den Umweg im Iran geschickt. Dass es sich dabei um Zufall handelt, ist äußerst unwahrscheinlich. Dass man BGP für solche Manipulationen verwenden kann, ist seit annähernd 30 Jahren bekannt. Außerdem ist Telegram im Iran äußerst beliebt und war dort immer wieder Angriffen ausgesetzt. Und auch die Begehrlichkeiten der iranischen Regierung in diesem Bereich sind durchaus offenkundig.
Telegram-Nachrichten sind auf expliziten Wunsch des Nutzers Ende-zu-Ende-verschlüsselt und hätten dann, nach jetzigem Wissensstand, von den iranischen Stellen nicht gelesen werden können. Allerdings nutzt der Großteil der Telegram-Anwender diese Option wohl nicht. Eine Transportverschlüsselung ist vorhanden, kann aber, vor allem von staatlichen Stellen einfacher geknackt werden. Sicherheitsexperten empfehlen daher in der Regel Messenger, die nur Ende-zu-Ende-verschlüsselte Nachrichten verschicken – etwa WhatsApp oder Signal. Dann kann man sich seiner Privatsphäre auch dann noch relativ sicher sein, wenn der Traffic auf dem Weg zu den Servern des Herstellers über fremde Länder umgeleitet wird.
Korrektur: Eine ältere Version dieser Meldung enthielt fälschlicherweise die Aussage, Telegram-Nachrichten seien standardmäßig nicht verschlüsselt, wenn sie standardmäßig nicht Ende-zu-Ende verschlüsselt sind. Das war natürlich ein Versehen und wurde korrigiert. (fab)
