Vom Netz genommen: Zusammenfassung: Internetstörungen im dritten Quartal 2024

Das Cloudflare-Netzwerk erstreckt sich über mehr als 330 Städte in gut 120 Ländern und umfasst Verbindungen zu mehr als 13.000 Netzwerkanbietern, um Millionen von Kunden eine breite Palette von Diensten anbieten zu können. Die Größe unseres Netzwerks und unseres Kundenstamms verschafft uns eine einzigartige Perspektive auf die Ausfallsicherheit des Internets und ermöglicht es uns, die Folgen von Internetstörungen zu beobachten. Dank der dieses Jahr eingeführten Cloudflare Radar-Funktion können wir die Auswirkungen aus Sicht des Routing sowie des Datenverkehrs sowohl auf Netzwerk- als auch auf Standortebene untersuchen.

Wie wir bereits in der Vergangenheit angemerkt haben, soll dieser Beitrag einen zusammenfassenden Überblick über die beobachteten Störungen geben. Es handelt sich nicht um eine erschöpfende oder vollständige Auflistung der im Laufe des Quartals aufgetretenen Probleme. 

Eine größere Liste der erkannten Traffic-Anomalien finden Sie im Cloudflare Radar Outage Center.

Allerdings war das dritte Quartal 2024 besonders ereignisreich, denn es kam zu einigen schwerwiegenden Internetstörungen. Leider verhängten erneut zahlreiche Regierungen landesweite Internetsperren, um Betrugsversuche bei Prüfungen zu verhindern. Schäden an Land- und Unterseekabeln beeinträchtigten die Internetkonnektivität in ganz Afrika und in anderen Teilen der Welt. Schäden, die durch eine aktive Hurrikansaison verursacht wurden, führten zu Internetausfällen in der Karibik und in mehreren Teilen der Vereinigten Staaten. Da die Internetkonnektivität von zuverlässiger Stromversorgung abhängt, führten sowohl geplante als auch ungeplante Stromausfälle in Südamerika und Afrika zu mehrstündigen Internetstörungen. Militäraktionen führten weiterhin zu Internetausfällen in den betroffenen Ländern, ebenso wie die Wartung der Infrastruktur, Brände und ein angeblicher Cyberangriff. In diesem Quartal gab es auch mehrere nennenswerte Internetstörungen, deren Ursachen nicht nachprüfbar waren.

In den vergangenen Jahren haben wir erlebt, wie mehrere Regierungen auf der ganzen Welt Internetsperren als Reaktion auf Proteste in ihren Ländern verhängt haben. Einige Sperren sind gezielter und betreffen nur (eine Untergruppe von) mobilen Internetanbietern, während andere aggressiver sind und die Internetverbindung auf nationaler Ebene unterbrechen. Darüber hinaus erleben wir allzu oft, dass Regierungen landesweite, mehrstündige Internetsperren einführen, um Studenten daran zu hindern, bei nationalen Prüfungen zu schummeln. Leider waren die Regierungen im dritten Quartal in beiderlei Hinsicht aktiv, denn wir haben mehrere staatlich angeordnete Internetsperren beobachtet. Mehrere wurden bereits in unserem Blog-Beitrag vom 1. August behandelt: Internetstörungen treten zuletzt gehäuft auf.

Gewaltsame Studierendenproteste in Bangladesch gegen ein Quotensystem für Stellen im öffentlichen Dienst und steigende Arbeitslosigkeit haben die Regierung dazu veranlasst, am 18. Juli die landesweite Abschaltung der mobilen Internetverbindungen anzuordnen. Angeblich sollte damit „die Sicherheit der Bürgerinnen und Bürger gewährleistet“ werden. Diese staatlich verordnete Sperre führte schließlich zu einem fast vollständigen Internetausfall im ganzen Land, da auch Breitbandnetze offline waren. Landesweit sank der Internet-Traffic in Bangladesch kurz vor 23:00 Uhr Ortszeit (15:00 Uhr UTC) praktisch auf Null. Der angekündigte IP-Adressraum des Landes fiel zu diesem Zeitpunkt ebenfalls fast auf Null, sodass so gut wie jedes Netzwerk in Bangladesch vom Internet getrennt war.

Der Traffic und der angekündigte IP-Adressraum auf nationaler Ebene begannen sich gegen 18:00 Uhr Ortszeit (12:00 Uhr UTC) am 23. Juli zu erholen und setzten sich in den nächsten Tagen fort, da zu diesem Zeitpunkt die Breitbandverbindung im Festnetz wiederhergestellt wurde. Die mobile Verbindung wurde erst am 28. Juli wiederhergestellt.. Die anfängliche Wiederherstellung wurde als „Probelauf“ charakterisiert, bei dem Banken, der Handelssektor, Technologieunternehmen, Exporteure, Outsourcing-Anbieter und Medienunternehmen Vorrang hatten, so der Staatsminister für Post, Telekommunikation und Informationstechnologie.

Bereits vor dieser landesweiten Abschaltung hatten wir Ausfälle bei mehreren bangladeschischen Netzwerkanbietern registriert, die vielleicht ein Vorbote dessen waren, was noch kommen sollte. Bei AS24389 (Grameenphone) begann am 18. Juli um 01:30 Uhr Ortszeit (21:30 Uhr MESZ am 17. Juli) ein vollständiger Internetausfall. Dabei versiegte sowohl der Internet-Traffic als auch die Bekanntgabe von IP-Adressen vollständig.

Der Ausfall bei AS25245 (Banglalink) begann am 18. Juli um 02:15 Uhr Ortszeit (22:15 Uhr MESZ am 17. Juli), als sowohl der Internet-Datenverkehr als auch die Bekanntgabe von IP-Adressen komplett zum Erliegen kamen.

Bei AS24432 (Robi Axiata) wurde am 18. Juli ab etwa 06:30 Uhr Ortszeit (02:30 Uhr MESZ) ein Internetausfall beobachtet, wobei Internet-Traffic und eine Bekanntgabe von IP-Adressen nicht mehr beobachtet wurden.

Der Internet-Datenverkehr bei AS58715 (Earth Telecommunication) begann am 18. Juli um 18:00 Uhr Ortszeit (14:00 Uhr MESZ), zu sinken, und war vier Stunden später vollständig versiegt. Bei der Bekanntgabe von IP-Adressen setzte der Rückgang um 21:00 Uhr Ortszeit (17:00 Uhr MESZ) ein und um 21:25 Uhr Ortszeit (17:25 Uhr MESZ) war man bei Null angekommen.

Das Netzwerk AS63526 (Carnival Internet) gehörte zu den letzten, die ausfielen, bevor es zu der vollständigen Abschaltung kam. Hier versiegte der Datenverkehr um 20:45 Uhr Ortszeit (16:45 Uhr MESZ) und in der darauffolgenden Stunde kam die Bekanntgabe von IP-Adressen vollständig zum Erliegen.

Diese Ausfälle der Mobilfunkverbindung dauerten vom 18. bis zum 28. Juli. Nur wenige Tage, nachdem die Konnektivität wiederhergestellt worden war, veranlassten weitere Zusammenstöße zwischen der Polizei und Demonstranten die Regierung dazu, die mobile Internetverbindung erneut zu sperren. Wie die folgenden Grafiken zeigen, brach der Traffic bei diesen Mobilfunkanbietern am Sonntag, den 4. August zwischen 13:30–14:15 Uhr Ortszeit (07:30–08:15 Uhr UTC) ein.

Diese Proteste brachten die Regierung schließlich dazu, eine vollständige Internetsperre im Land anzuordnen. Sowohl der Traffic als auch der angekündigte IP-Adressraum gingen am Montag, den 5. August, gegen 10:30 Uhr Ortszeit (04:30 Uhr UTC) rapide zurück. Diese Sperre schien jedoch nur von kurzer Dauer zu sein, denn die Breitbandverbindung begann sich gegen 13:20 Uhr Ortszeit (07:20 Uhr UTC) zu erholen, und die mobile Verbindung wurde gegen 14:00 Uhr Ortszeit (08:00 Uhr UTC) wiederhergestellt.

Sowohl der Irak als auch Irakisch-Kurdistan (die autonome Region Kurdistan im Norden des Landes) führen regelmäßig staatlich veranlasste Internetsperren ein, um Betrug bei Sekundar- und Abiturprüfungen zu verhindern. In Irakisch-Kurdistan haben wir im dritten Quartal zwei prüfungsbedingte Internetsperren beobachtet. Die Auswirkungen der Abschaltungen sind sowohl beim Traffic der Netzwerke in der Region als auch bei den Diagrammen auf Länderebene für den Irak sichtbar.

Die erste Runde von Sperren fand im Juli statt und betraf AS59625 (KorekTel), AS21277 (Newroz Telecom), AS48492 (IQ Online) und AS206206 (KNET) zwischen 06:00–08:00 Uhr Ortszeit (03:00–05:00 Uhr Ortszeit). UTC) am 3., 7., 10. und 14. Juli. Dies steht im Einklang mit den im zweiten Quartal und im Juni 2023 beobachteten Sperren. In keinem der betroffenen Netzwerke kam es während dieser Sperren zu einem Rückgang des angekündigten IP-Adressraums.

Die zweite Serie von Sperren in Irakisch-Kurdistan erstreckte sich über mehrere Tage in der zweiten Augusthälfte. Am 17., 19., 21., 24., 26., 28. und 31. August waren wieder alle vier Netzbetreiber betroffen, wie die folgenden Grafiken zeigen, wobei der Traffic zwischen 06:00–08:00 Uhr Ortszeit (03:00–05:00 Uhr UTC) einbrach.

Im Irak führte eine zweite Runde von Prüfungen für Schüler der 12. Klasse zu mehr als zwei Wochen regelmäßiger Internetsperren im ganzen Land, die an mehreren Tagen zwischen dem 29. August und dem 16. September zwischen 06:00–08:00 Uhr Ortszeit (03:00–05:00 Uhr UTC) stattfanden, um Betrug bei den zweiten ministeriellen Prüfungen für Sekundarstufe zu verhindern. Sowohl der HTTP-Traffic als auch der angekündigte IP-Adressraum aus dem Irak gingen während dieser Abschaltungen zurück, wie die folgenden Grafiken zeigen.

(Bitte beachten Sie, dass der rote Balken, der am 11. und 12. September sowohl in den Länder- als auch in den Netzwerkdiagrammen zu sehen ist, auf ein internes Problem in der Datenpipeline hinweist und nicht mit einer Internetsperre im Irak zusammenhängt).

Von diesen staatlich verordneten Sperren waren mehrere lokale Netzbetreiber betroffen, darunter AS58322 (Halasat), AS51684 (AsiaCell), AS203214 (HulumTele), AS199739 (Earthlink) und AS59588 (ZAINAS). Bei der Überprüfung der Verteilung des Datenverkehrs von Mobilgeräten und Desktops auf Netzwerkebene wurden während der Sperren bei AS58322 und AS199739 und in geringerem Maße auch auf AS203214 Lücken beobachtet, was darauf hindeutet, dass diese Netzwerke vollständig offline waren, während AS56184 und AS59588 zumindest teilweise online blieben. (Dies wird auch durch den vollständigen oder teilweisen Verlust des angekündigten IP-Adressraums in diesen Netzwerken während der Sperren bestätigt).

Eine erste Runde von prüfungsbedingten Internetsperren fand Anfang des Jahres in Syrien statt, zwischen dem 26. Mai und dem 13. Juni, und wurde in unserem Blogbeitrag „Exam-ining recent Internet shutdowns in Syria, Iraq, and Algeria“ besprochen. Eine zweite Reihe von Prüfungen und die damit verbundenen Internetsperren, die vom Bildungsministerium gefordert wurden, begannen am 25. Juli und dauerten bis zum 8. August, wie in dem von Syrian Telecom auf seiner Facebook-Seite veröffentlichten Zeitplan angegeben.

Die Dauer der Sperren variierte je nach Tag – sie begannen alle um 07:00 Uhr Ortszeit (04:00 Uhr UTC), aber die Endzeiten lagen zwischen 09:45–10:30 Uhr Ortszeit (06:45–07:30 Uhr UTC). Die nachstehenden Diagramme zeigen die Auswirkungen auf Länderebene sowie auf AS29256 (Syrian Telecom), den wichtigsten Telekommunikationsanbieter des Landes.

Über diese Internetsperren berichteten wir auch in unserem Blog-Beitrag vom 1. August, Internetstörungen treten zuletzt gehäuft auf.

Am 12. August begannen die Abiturprüfungen in Mauretanien. Um zu verhindern, dass Schüler bei den Prüfungen betrügen, hat die Regierung mehrere Internetsperren verhängt, von denen mehrere große Mobilfunkanbieter betroffen waren. Zwei Sperren wurden am 12. August zwischen 08:00–12:00 Uhr Ortszeit (08:00–12:00 Uhr UTC) und zwischen 15:00–19:00 Uhr Ortszeit (15:00–19:00 Uhr UTC) beobachtet, und eine weitere am 13. August zwischen 08:00–12:30 Uhr Ortszeit (08:00–12:30 Uhr UTC). Betroffene Netzwerkanbieter waren unter anderem AS37508 (Mattel), AS37541 (Chinguitel) und AS29544 (Mauritel). Der angekündigte IP-Adressraum für diese Netze blieb während des Zeitraums der Sperre unverändert, was darauf hindeutet, dass die Konnektivität der Mobilfunkkunden deaktiviert wurde, im Gegensatz zu einer tatsächlichen Trennung der Netze vom Internet, wie wir sie in anderen Ländern gesehen haben.

Prüfungsbedingte Internet sind in Mauretanien leider nicht neu, denn die Behörden des Landes haben diese zwischen 2017 und 2020 ebenfalls durchgeführt.

Am 14. Juli informierte MTN Eswatini (AS327765) seine Kunden in einem Posting auf X, dass „die Verbindung zum Internet und zu den Datendiensten aufgrund von Glasfaserkabelbrüchen infolge von Waldbränden derzeit unterbrochen ist“. Diese scheinbare Verbindungsunterbrechung war in Cloudflare Radar zwischen 19:30–20:15 Uhr Ortszeit (17:30–18:15 Uhr UTC) sichtbar.

In Kamerun wurde am 4. August bei Sanierungsarbeiten die Mobilfunkverbindung für Kunden von Cameroon Telecommunications (AS15964 (Camtel)) für mehr als einen halben Tag unterbrochen. In einem (übersetzten) Beitrag auf X von Camtel heißt es: „Wir informieren Sie darüber, aufgrund der Sanierungsarbeiten in der Stadt Yaoundé, am Ort Cradat, unsere Sprach- und Datendienste im gesamten Mobilfunknetz vorübergehend unterbrochen sind.“ Die beobachtete Störung trat zwischen 03:00–16:30 Uhr Ortszeit (02:00–15:30 Uhr UTC) auf. Obwohl die Störung zunächst zu einer Zeit begann, in der das Traffic-Aufkommen über Nacht ohnehin geringer war, blieben sowohl der Anfrage- als auch der Byte-Datenverkehr während der gesamten Dauer der Störung niedriger als zur gleichen Zeit eine Woche zuvor.

Die Liberia Telecommunications Authority veröffentlichte am 21. August eine Ankündigung auf ihrer Facebook-Seite, in der sie vermerkte: „Wir wurden von der CCL darüber informiert, dass es bei dem ACE-Kabel zu Unterbrechungen kommt.“ (Das Unterseekabel „Africa Coast to Europe“ (ACE) verbindet mehrere Länder entlang der Westküste Afrikas mit Portugal und Europa.) In der Ankündigung wurde weiter vermerkt, dass die ersten Anzeichen einer Unterbrechung um 01:00 Uhr Ortszeit (und UTC) auftraten und dass Lonestar Cell MTN (AS37410) zu den Anbietern gehörte, die von der Kürzung „schwerwiegend betroffen“ waren.

Wir haben beobachtet, dass der Traffic auf Lonestar Cell MTN kurz nach 01:00 Uhr in Übereinstimmung mit der Ankündigung abfiel. Das Netzwerk war über eineinhalb Tage lang komplett ausgefallen, bevor der Traffic am 22. August um 14:00 Uhr Ortszeit (und UTC) wieder anlief. In einem Facebook-Post vom 22. August bestätigte Lonestar Cell MTN, dass der Internetdienst wiederhergestellt wurde und dass den Kundenkonten 500 MB Datenvolumen kostenlos gutgeschrieben werden.

In einem X-Post vom 7. September warnte Airtel Niger seine Kunden vor Störungen des Internetdienstes aufgrund von Ausfällen der internationalen Glasfaserkabel. Als Binnenland ist Niger auf Landverbindungen zu Netzwerken in Nachbarländern angewiesen, aber es ist nicht klar, auf welche Verbindung oder welches Land sich der Beitrag von Airtel Niger bezieht.

Um die Zeit, als Airtel Niger postete, wurden zwei erhebliche Internetstörungen beobachtet, von denen wir glauben, dass sie mit den besagten Glasfaserausfällen zusammenhängen. Der erste ereignete sich zwischen 18:00–21:00 Uhr Ortszeit (17:00–20:00 Uhr UTC) am 6. September, sichtbar auf Landesebene und auch auf Netzwerkebene auf AS37531 (Airtel Niger) und AS37233 (Orange Niger / Zamani Telecom). Die zweite Störung ereignete sich am 7. September zwischen 10:45–12:00 Uhr Ortszeit (09:45–11:00 Uhr UTC) und war sowohl auf Länderebene als auch in diesen beiden Netzen sichtbar. 

Die Behebung von Internetstörungen im Zusammenhang mit dem Ausfall von Unterseekabeln nimmt oft viel Zeit in Anspruch, da es für die Reparaturteams schwierig ist, den beschädigten Teil des Kabels zu erreichen und auf ihn zuzugreifen, da er sich häufig tief unter Wasser mitten im Ozean befindet. Ein Ausfall des Unterseekabels vom 14. September, der Digicel Haiti (AS27653) betraf, dauerte über eine Woche und hatte einen ähnlichen, wenn auch etwas anderen Grund.

Ein signifikanter Verlust des Traffics auf Digicel Haiti wurde erstmals um 08:00 Uhr Ortszeit (12:00 Uhr UTC) am 14. September festgestellt. Am 16. September gab Digicel Haiti eine Pressemitteilung heraus, in der bestätigt wurde, dass seit dem 14. September eine Störung in einem internationalen Unterseekabel von Cable and Wireless festgestellt wurde und dass der Schaden am Kabel im Kaliko Beach Club aufgetreten ist (das Grundstück wird Berichten zufolge als Kabeleinstiegspunkt genutzt). Digicel merkte an, dass ihre Techniker sofort zum Schadensort fuhren, ihnen aber der Zugang verweigert wurde, offenbar wegen eines Geschäftsstreits, der bis ins Jahr 2021 zurückreicht. In der Mitteilung wurde auch ausgeführt, dass die technischen Teams vorübergehende Maßnahmen ergriffen hatten, um die Kontinuität wichtiger Dienste zu gewährleisten, wodurch verhindert wurde, dass der Vorfall zu einem vollständigen Ausfall der Konnektivität führte. Am 22. September gab Digicel Haiti in einer Pressemitteilung die Wiederherstellung der Internetdienste ab 02:00 Uhr Ortszeit (06:00 Uhr UTC) bekannt und verwies auf Vandalismus als Ursache für die Beschädigung des Kabels.

Eine gemeldete Beschädigung am „Backbone-Kabel“ oder Hauptkabel eines Upstream-Providers führte am 25. September zu einem kurzzeitigen Internet-Ausfall beim kirgisischen Internet-Provider Megacom (AS50223). AS12389 (Rostelecom) ist als einziger Upstream-Provider von Megacom gelistet.

Der Ausfall dauerte nur eine Stunde, von 15:45–16:45 Uhr Ortszeit (09:45–10:45 Uhr UTC), und ließ sowohl den Traffic als auch den angekündigten IP-Adressraum auf Null fallen. Auf Länderebene ist der Traffic im Vergleich zur Vorwoche um bis zu 72 % zurückgegangen. Angesichts des vollständigen Verlusts von Traffic und IP-Adressraum ist der Schaden wahrscheinlich auf der Verbindung zwischen Megacom und Rustelecom aufgetreten.

Eine aktive Hurrikansaison im Juli, August und September führte zu Infrastrukturschäden, die dadurch verursacht wurden, dass mehrere Wirbelstürme die Internetverbindung an mehreren Orten in der Karibik und im Südosten der Vereinigten Staaten unterbrachen.

Zu Beginn des dritten Quartals erlitten Grenada und St. Vincent und die Grenadinen erhebliche Schäden durch den Hurrikan Beryl, der Berichten zufolge die Infrastruktur, Gebäude, die Landwirtschaft und die natürliche Umwelt zerstörte.

Am 1. Juli ging der Traffic aus Grenada um 10:00 Uhr Ortszeit (14:00 Uhr UTC), kurz vor dem Eintreffen auf Grenadas Insel Carriacou, deutlich zurück. Die stärksten Auswirkungen auf den Traffic waren etwa in den ersten 24 Stunden zu beobachten, obwohl der Traffic erst gegen 10:00 Uhr Ortszeit (14:00 Uhr UTC) am 5. Juli wieder das vor dem Sturm erwartete Niveau erreichte.

Der Internet-Traffic in St. Vincent und den Grenadinen wurde ebenfalls durch den Hurrikan Beryl gestört, der ebenfalls um 10:00 Uhr Ortszeit (14:00 Uhr UTC) niederging. Ähnlich wie in Grenada waren die stärksten Auswirkungen in den ersten 24 Stunden zu verzeichnen, und nach dieser Zeit war eine stetige allmähliche Erholung zu verzeichnen. Der Traffic erreichte jedoch erst am 11. Juli wieder das erwartete Niveau vor dem Sturm.

Als der Hurrikan Beryl weiter über die Karibik zog, passierte er am 3. Juli Jamaika. Der damit verbundene Schaden beeinträchtigte die Internetkonnektivität auf der Insel: Gegen 14:00 Uhr Ortszeit (19:00 Uhr UTC) ging der Traffic erheblich zurück. Wie die folgende Grafik zeigt, ging der Störung ein überdurchschnittlich hohes Traffic-Aufkommen voraus, was vermutlich auf die Anwohner zurückzuführen war, die nach Informationen über Beryl suchten. Die Unterbrechung dauerte fast eine Woche, bis sich der Traffic am 10. Juli wieder normalisierte.

Im darauffolgenden Monat verursachte der Tropensturm Ernesto Stromausfälle auf den US-Jungferninseln, was zu Unterbrechungen der Internetverbindung führte. Der Traffic von den Inseln ging um 22:00 Uhr Ortszeit am 13. August (02:00 Uhr UTC am 14. August) rapide zurück und blieb über zwei Tage lang niedriger, bevor er am 16. August gegen 11:00 Uhr Ortszeit (15:00 Uhr UTC) wieder das erwartete Niveau vor dem Sturm erreichte.

Im Laufe der folgenden Tage verstärkte sich der Tropensturm Ernesto von einem Tropensturm zu einem Hurrikan, war aber bereits geschwächt, als er am 16./17. August auf Bermuda traf. In diesem Fall beschränkte sich der Schaden Berichten zufolge auf Stromausfälle, umgestürzte Bäume und Überschwemmungen, aber selbst diese begrenzten Schäden unterbrachen die Internetverbindung auf der Insel. Als der Sturm die Insel erreichte, sank der Traffic um 22:00 Uhr Ortszeit am 16. August (01:00 Uhr UTC am 17. August) um über 80 %. Der Traffic blieb etwa zweieinhalb Tage lang niedrig, bis er am 19. August gegen 09:00 Uhr Ortszeit (12:00 Uhr UTC) wieder das erwartete Niveau erreichte.

Schwere Regenfälle in Nepal führten Ende September in weiten Teilen des Landes zu Überschwemmungen und Erdrutschen, was wiederum Stromausfälle und Internetstörungen zur Folge hatte. Eine solche Störung, die vermutlich mit den Auswirkungen des Sturms zusammenhängt, wurde am 28. September beobachtet, als bei AS23752 (Nepal Telecom), AS45650 (Vianet), AS139922 (Dishhome) und AS17501 (Worldlink) der Traffic zwischen 14:15–16:00 Uhr Ortszeit (08:30–10:15 Uhr UTC) um 50–70 % zurückging.

Eine Unterbrechung des Traffics von AS11427 (Charter Communications/Spectrum) in Texas, die am 9. Juli zwischen 12:30 19:30–Uhr Ortszeit (17:30–00:30 Uhr UTC) auftrat, wurde durch „ein Infrastrukturproblem eines Drittanbieters verursacht, das durch die Auswirkungen des Hurrikans Beryl verursacht wurde“, so ein Posting des Providers vom 9. Juli auf X. Spectrum bestätigte das Problem kurz nach seinem Auftreten und informierte erneut, nachdem der Dienst wiederhergestellt worden war.

Hurrikan Helene traf am späten Abend (Ortszeit) des 26. September als Sturm der Kategorie 4 im Norden Floridas auf Land und zog in den folgenden Stunden und Tagen weiter nach Norden durch Georgia, South Carolina und North Carolina bis nach Tennessee. Selbst als er sich abschwächte, verursachte er historische Überschwemmungen und Schäden an Straßen, Häusern, Stromleitungen und der Telekommunikationsinfrastruktur. Im Folgenden überprüfen wir die auf Ebene der einzelnen Bundesstaaten in den drei am stärksten betroffenen Bundesstaaten beobachteten Auswirkungen auf den Traffic sowie die Auswirkungen auf Netzwerkebene für ausgewählte Anbieter. (Doug Madory von Kentik hat einen ausgezeichneten Blog-Beitrag veröffentlicht, in dem er die Auswirkungen von Helene aus der Perspektive ihrer Daten untersucht, und die Netzwerke, auf die unten verwiesen wird, wurden durch diesen Beitrag informiert.)

Georgia

Helene erreichte Georgia am frühen Morgen des 27. September, und bis zum Mittag (Ortszeit) lag der Traffic in der Spitze etwa 20 % unter dem Niveau der Tage vor dem Sturm. (Die niedrigeren Höchstwerte am 28. und 29. September sind wahrscheinlich darauf zurückzuführen, dass dieser Tag ein Wochenende war.) Auf Ebene der Bundesstaaten blieben die Traffic-Spitzen in der folgenden Woche niedriger, wobei in der Woche ab dem 6. Oktober eine stärkere Erholung zu beobachten war.

Einer der am stärksten betroffenen Netzbetreiber in Georgia war AS11240 (ATC Broadband), bei dem der Traffic am 26. September gegen 22:00 Uhr Ortszeit (02:00 Uhr UTC am 27. September) zu sinken begann. Abonnenten und Kunden erlebten einen nahezu vollständigen Ausfall bis etwa 08:00 Uhr Ortszeit am 30. September (12:00 Uhr UTC), als sich das Traffic-Volumen langsam wieder zu erholen begann. Das normale Traffic-Muster während des Tages wurde in den darauffolgenden Tagen deutlicher, wobei das Traffic-Volumen zu Spitzenzeiten in der nächsten Woche weiter zunahmen.

Andere Netzbetreiber in Georgia, die erhebliche Auswirkungen hatten, sind AS400511 (Clearwave Fiber), AS394473 (Brantley Telephone Company), AS40285 (Northland Cable Television), AS15313 (Pembroke Telephone Company) und AS397118 (Glenwood Telephone Company).

South Carolina

Am 27. September lag die Mittagsspitze des Traffics in South Carolina bei nur 65 % der vorangegangenen Tage, wobei die Spitzenwerte an den beiden folgenden Wochenendtagen niedriger blieben. Der Traffic blieb in der Woche nach Helene etwas geringer, wobei die Spitzenwerte in der Woche vom 6. Oktober deutlicher wurden.

Bei AS19212 (Piedmont Rural Telephone) in South Carolina begann der Traffic gegen Mitternacht Ortszeit am 27. September (04:00 Uhr UTC) rapide abzufallen und fiel in den folgenden acht Stunden fast vollständig aus. In den folgenden Tagen ist eine allmähliche Erholung zu beobachten. Am 1. Oktober zeichnet sich ein regelmäßigeres Muster ab, mit einem raschen Wachstum in der folgenden Woche, das sich gegen Ende der Woche beschleunigt.

Auch bei anderen Netzbetreibern in South Carolina, darunter AS397068 (Carolina Connect), AS10279 (West Carolina Communications), AS20222 & AS21898 (TruVista) und AS14615 (Rock Hill Telefon) kam es durch Helene zu erheblichen Unterbrechungen der Konnektivität.

North Carolina

Obwohl in der Grafik für North Carolina am 27. September ein Rückgang des Traffics zu erkennen ist, tritt dieser nach einer Mittagsspitze auf, die mit den vorangegangenen Tagen übereinstimmt, und er ist nicht so signifikant wie in South Carolina und Georgia. Die Traffic-Spitzen in der folgenden Woche entsprechen der Woche vor dem Hurrikan Helene, wobei in der Woche vom 6. Oktober höhere Spitzenwerte zu verzeichnen sind.

Die Anbieter AS53488 (Morris Broadband) und AS53274 (Sky Runner) aus North Carolina hatten beide mehrtägige Unterbrechungen, die wahrscheinlich auf Schäden durch Helene zurückzuführen sind. Diese Störungen führten jedoch dazu, dass Morris Broadband im Laufe einer Woche mehrmals komplett offline ging – das unten stehende Diagramm des angekündigten IP-Adressraums zeigt drei deutliche Einbrüche auf Null, die mit den im Traffic-Diagramm sichtbaren Ausfällen übereinstimmen, als das Netzwerk effektiv vom Internet abgeschnitten war. Ein ähnliches, wenn auch weniger schwerwiegendes Muster wurde bei Skyrunner beobachtet, das während eines zweitägigen Zeitraums vom 27. bis 29. September 75-80 % des angekündigten IP-Adressraums verlor, was mit einem Ausfall übereinstimmte, der in der zugehörigen Traffic-Grafik zu sehen ist.

Weitere betroffene Netzwerkanbieter in North Carolina waren AS22191 (Wilkes Communications) und AS23118 (Skyline Telefon).

Ein landesweiter Stromausfall in Venezuela am 30. August war nach Angaben von Präsident Nicolás Maduro das Ergebnis eines Angriffs auf den Guri-Stausee, Venezuelas größtes Wasserkraftprojekt. Aus einem veröffentlichten Bericht ging hervor, dass alle 24 Bundesstaaten des Landes einen vollständigen oder teilweisen Ausfall der Stromversorgung meldeten. Es überrascht nicht, dass der Stromausfall eine Internetstörung verursachte, wobei der Traffic in den Ländern ab etwa 04:45 Uhr Ortszeit (08:45 Uhr UTC) um 82 % zurückging. Der Traffic nahm im Laufe des Tages zu, als die Stromversorgung in verschiedenen Teilen des Landes wiederhergestellt wurde, und erreichte kurz nach Mitternacht Ortszeit am 31. August (04:00 Uhr UTC) wieder das erwartete Niveau.

Am 30. August veröffentlichte Kenya Power Care um 21:57 Uhr Ortszeit (18:57 Uhr UTC) eine Kundenwarnung auf seiner Facebook-Seite, in der es hieß: „Die Stromversorgung ist in verschiedenen Teilen des Landes ausgefallen, mit Ausnahme der North Rift Region und Teilen der Western Region.“ Ungefähr eine halbe Stunde vor dieser Warnung begann der Internet-Traffic in Kenia zu sinken und fiel um bis zu 61 %. Nur zwei Stunden später veröffentlichte Kenya Power Careeine weitere Meldung, in der es hieß: „Nach dem Teilausfall, der heute Abend mehrere Teile des Landes betroffen hat, können wir mit Freude feststellen, dass die Stromversorgung nun für die gesamte westliche Region sowie für Teile davon wiederhergestellt wurde den Regionen Central Rift, South NYanza und Nairobi.“ Der Traffic erreichte jedoch erst mehrere Stunden bis 06:00 Uhr Ortszeit (03:00 UTC) wieder das erwartete Niveau.

Eine Woche später, am 6. September, gab Kenya Power Care eine ähnliche Kundenwarnung heraus, in der es hieß: „In mehreren Teilen des Landes, mit Ausnahme von Teilen der Regionen North Rift und Western, ist der Strom ausgefallen.“ Diese Warnung wurde um 09:20 Uhr Ortszeit (06:20 Uhr UTC) ausgegeben und folgte einem Rückgang des Internet-Traffics, der gegen 09:00 Uhr Ortszeit (06:00 Uhr UTC) einsetzte. Der Traffic sank während dieses Stromausfalls um etwa 45 % und erreichte gegen 16:00 Uhr Ortszeit (13:00 Uhr UTC) wieder das erwartete Niveau. Die Wiederherstellung des Traffics geht einher mit einer anschließenden Kundenmeldung, die auf Facebook veröffentlicht wurde, in der Kenia Power Supply erklärte: „Wir freuen uns, Ihnen mitteilen zu können, dass die normale Stromversorgung im ganzen Land um 15:49 Uhr wiederhergestellt wurde.“

In einer Erklärung des Kabinettssekretärs für Energie und Erdöl, Opiyo Wandayi, die von Kenya Power Care auf Facebook geteilt wurde, wird die Ursache des Stromausfalls erläutert: „Heute, Freitag, den 6. September 2024 um 8.56 Uhr, kam es im Umspannwerk Suswa zu einer Unterbrechung der 220kV-Hochspannungsleitung von Loiyangalani, während 288MW aus dem Windkraftwerk Lake Turkana (LTWP) abgeleitet wurden. Es folgte eine Unterbrechung der 500kV-Gleichstromverbindung zwischen Äthiopien und Kenia, die zu diesem Zeitpunkt 200MW transportierte, was zu einem Gesamtverlust von 488MW führte...“ 

In einem (übersetzten) Posting vom 7. September auf X von CENACE, dem nationalen Stromversorger in Ecuador, heißt es: „Wir informieren die Öffentlichkeit darüber, dass es aufgrund einer Störung im Umspannwerk Molino, das mit dem Kraftwerk Paute verbunden ist, in einigen Provinzen des Landes zu Stromausfällen gekommen ist. Das technische Team von Cenace arbeitet in Abstimmung mit den Verteilerunternehmen an der schrittweisen Wiederherstellung der Stromversorgung. Es wird geschätzt, dass es maximal 3 bis 4 Stunden dauern wird, bis die Versorgung wieder normal ist.“ Der Beitrag wurde um 09:53 Uhr Ortszeit (14:53 Uhr UTC) veröffentlicht, etwa eine Stunde nachdem der Internet-Traffic aus dem Land zu sinken begann. Knapp vier Stunden später, gegen 12:30 Uhr Ortszeit (17:30 Uhr UTC), erreichte der Traffic wieder das erwartete Niveau, also zu dem Zeitpunkt, zu dem die Stromversorgung von CENACE vorhergesagt hatte, dass die Stromversorgung vollständig wiederhergestellt sein würde.

Am 18./19. September wurde die Internetverbindung durch den ersten von mehreren geplanten nächtlichen Stromausfällen unterbrochen, um notwendige Netzwartungsarbeiten in Ecuador durchzuführen. Der Traffic sank um über 60 % im Vergleich zur gleichen Zeit in der Vorwoche, die gegen 23:30 Uhr Ortszeit (02:30 Uhr UTC) begann, wobei die Stromausfälle angeblich für 22:00–06:00 Uhr Ortszeit geplant waren. Der Internet-Traffic erholte sich gegen 06:00 Uhr Ortszeit (11:00 Uhr UTC), als die Stromversorgung wiederhergestellt wurde. Ähnliche Stromausfälle waren Berichten zufolge vom 23. bis 27. September geplant, aber diese Stromausfälle schienen den Traffic in Ecuador im Vergleich zur Vorwoche nicht zu beeinträchtigen.

Der senegalesische Stromversorger Senelec hat am 12. September ein Kommuniqué auf X veröffentlicht, in dem es heißt: „Senelec informiert seine geschätzten Kunden, dass ein Zwischenfall, der sich heute Morgen im Umspannwerk Hann ereignet hat, zum Ausfall des OMVS-Verbundnetzes und zu Unterbrechungen bei der Stromverteilung geführt hat.“ Diese Unterbrechung der Stromversorgung führte auch zu einer Unterbrechung des Internet-Traffics, der um 13:00 Uhr Ortszeit (13:00 Uhr UTC) stark zurückging, und zwar um bis zu 80 %. Der Traffic erholte sich um 20:00 Uhr Ortszeit (20:00 Uhr UTC) auf das erwartete Niveau, etwa zur gleichen Zeit, als Senelec eine Folgemeldung zu dem Vorfall veröffentlichte, in der es hieß (übersetzt): „Effektive Wiederherstellung der Stromversorgung an allen Orten.“

Wie bereits erwähnt, waren Nutzer in Syrien von einer prüfungsbedingten Internetsperre am 30. Juli von 07:00–10:15 Uhr Ortszeit (04:00 07:15 Uhr UTC) betroffen. Doch nur eine Stunde, nachdem die Verbindung wiederhergestellt war, kam es zu einer weiteren Unterbrechung, wie aus den folgenden Diagrammen zum Traffic und zum angekündigten IP-Adressraum hervorgeht. In einem (übersetzten) Facebook-Posting von Syrian Telecom heißt es: „...während der regelmäßigen Wartung einer der Klimaanlagen in einer der Technikhallen kam es zu einer Explosion, die dazu führte, dass die Internetleitungen vorübergehend außer Betrieb waren.“ Der Traffic blieb etwa acht Stunden lang niedrig und erreichte gegen 19:00 Uhr Ortszeit (16:00 Uhr UTC) wieder das erwartete Niveau.

Roskomnadzor, die russische Internet-Regulierungsbehörde, machte eine kurze Unterbrechung des Traffics, die am 21. August in Russland und auf AS12389 (Rostelecom) beobachtet wurde, für eine DDoS-Attacke (Distributed Denial of Service) verantwortlich, die auf russische Telekommunikationsbetreiber abzielte. Die kurze Störung dauerte nur von etwa 13:45–14:30 Uhr MEZ (10:45–11:30 Uhr UTC). Roskomnadzor erklärte daraufhin: „Um 15 Uhr Moskauer Zeit wurde der Angriff abgewehrt, und die Dienste funktionieren normal.“ Berichten zufolge waren davon die Messaging-Dienste Telegram und WhatsApp betroffen, ebenso wie Wikipedia, Yandex, VKontakte, Support-Dienste für Telekommunikationsanbieter und Mobile-Banking-Apps. Einige Experten stellten die offizielle Erklärung in Frage und schlugen stattdessen vor, die Störung könnte auf eine zentrale Einwirkung von Roskomnadzor zurückzuführen sein.

Wir haben seit Oktober 2023 mehrfach über Internetstörungen im Zusammenhang mit dem anhaltenden Konflikt in Gaza berichtet, sowohl auf Cloudflare Radars Präsenz auf X als auch auf dem Cloudflare Blog (1, 2, 3). In vielen dieser Fälle hat Paltel (AS12975) in den sozialen Medien Mitteilungen über Beeinträchtigung der Services und Ausfälle veröffentlicht. Am 8. September postete Paltel eine Nachricht auf seiner Facebook-Seite, in der es heißt (übersetzt): „Wir bedauern, Ihnen mitteilen zu müssen, dass wir aufgrund der anhaltenden Aggression die Internetdienste für Privatpersonen in den zentralen und südlichen Gebieten des Gazastreifens eingestellt haben.“

Innerhalb der Distrikte Gaza, Rafah und Deir al-Balah registrierten wir um 18:00 Uhr Ortszeit (16:00 Uhr UTC) einen starken Rückgang des Traffics. Am deutlichsten waren die Auswirkungen offenbar in Rafah und Deir al-Balah. Der Traffic erreichte gegen 23:00 Uhr Ortszeit (21:00 UTC) wieder das erwartete Niveau, und Paltel bestätigte die Wiederherstellung des Dienstes in einem anschließenden Facebook-Posting mit den Worten (übersetzt) „Wir möchten die Rückkehr der Internet für Privatanwender in der Mitte- und Süden-Region bekannt geben im Gazastreifen wieder in den Zustand vor der Unterbrechung vor Stunden versetzt hat.“

Die israelischen Luftangriffe auf die libanesische Hauptstadt Beirut am 28. September haben wahrscheinlich den lokalen Netzbetreiber Solidere (AS42852) für mehrere Stunden außer Gefecht vom Netz genommen. Die nachstehende Grafik zeigt einen Traffic-Verlust, der etwa 12:15 Uhr Ortszeit (10:15 Uhr UTC) begann, während gleichzeitig der vollständige Verlust des angekündigten IP-Adressraums eintrat. Der größte Teil des IP-Adressraums von Solidere wurde um 14:45 Uhr Ortszeit (12:45 Uhr UTC) wieder angekündigt, und um diese Zeit war auch ein leichter Anstieg des Traffics zu verzeichnen. Das Traffic-Aufkommen erholte sich kurz nach 18:00 Uhr Ortszeit (16:00 Uhr UTC) vollständig, und der angekündigte IP-Adressraum hatte sich zu diesem Zeitpunkt ebenfalls stabilisiert. 

Ein Feuer in der Nähe eines Rechenzentrums in der Provinz Blida, Algerien, unterbrach am 24. Juli um 13:00 Uhr Ortszeit (12:00 UTC) die Verbindung zu AS327931 (Djezzy). In einem (übersetzten) X-Beitrag von Djezzy heißt es: „Djezzy kündigte Schwankungen bei seinen Dienstleistungen in einigen Gebieten des Landes an, da es Opfer eines Brandes wurde, der am Mittwoch, den 24. Juli 2024, in einem Lagerhaus eines der Unternehmen in der Nähe seines technischen Zentrums im Bundesstaat Blida ausbrach.“ Der Beitrag von Djezzy sagte voraus, dass „97 % der Websites bis ca. 3 Uhr morgens [25. Juli] wiederhergestellt sein werden“, aber der Traffic kehrte bis zum Ende des Tages am 25. Juli nicht auf das erwartete Niveau zurück.

Am Montag, den 30. September, meldeten Kunden des Verizon-Mobilfunknetzes in mehreren Städten in den Vereinigten Staaten, dass sie einen Verbindungsverlust erlitten haben. Betroffene Telefone zeigten „SOS“ anstelle des üblichen stabbasierten Indikators für die Signalstärke an, und Kunden beschwerten sich darüber, dass sie auf ihren Mobilgeräten keine Anrufe tätigen oder empfangen konnten. Obwohl die ersten Berichte über Konnektivitätsprobleme gegen 09:00 Uhr MEZ (13:00 Uhr UTC) eingingen, konnten wir erst etwa zwei Stunden später eine merkliche Veränderung des Anfragevolumens auf ASN-Ebene feststellen. AS6167 (Cellco) ist das autonome System, das von Verizon für sein Mobilfunknetz verwendet wird.

Kurz vor 12:00 Uhr ET (16:00 Uhr UTC) veröffentlichte Verizon einen Beitrag in den sozialen Medien, in dem das Problem bestätigt wurde: „Wir sind uns eines Problems bewusst, das den Service für einige Kunden beeinträchtigt. Unsere Techniker arbeiten daran, das Problem schnell zu identifizieren und zu lösen.“ Wie das untenstehende Diagramm zeigt, ist gegen 11:00 Uhr ET (15:00 Uhr UTC) beim HTTP-Traffic im Vergleich zum Traffic zur gleichen Zeit eine Woche zuvor erstmals ein leichter Rückgang (-5 %) sichtbar, und das Anfragevolumen ist ebenfalls gesunken um 13:45 Uhr ET (17:45 Uhr UTC) um 9 % unter den Erwartungen.

Medienberichten zufolge waren Städte wie Chicago, Indianapolis, New York City, Atlanta, Cincinnati, Omaha, Phoenix, Denver, Minneapolis, Seattle, Los Angeles und Las Vegas am stärksten betroffen. Verkehrsgrafiken, die die Auswirkungen in diesen Städten veranschaulichen, finden Sie in unserem Blog-Beitrag Auswirkungen des Ausfalls von Verizon am 30. September auf den Internet-Traffic.

Der Traffic schien gegen 18:15 Uhr MEZ (23:15 Uhr UTC) wieder das erwartete Niveau erreicht zu haben. Um 19:18 Uhr MEZ (23:18 Uhr UTC) hieß es in einem Social-Media-Beitrag von Verizon: „Die Techniker von Verizon haben die heutige Netzwerkstörung, von der einige Kunden betroffen waren, vollständig behoben. Der Service hat wieder das normale Niveau erreicht.“

Zum Monatsende, am 31. Juli, kam es in Pakistan zu großflächigen Internetstörungen, die etwa zwei Stunden dauerten, und zwar zwischen 13:30 Uhr und 15:30 Uhr Ortszeit (10:30–12:30 Uhr MESZ). Der Datenverkehr ging landesweit zwar nur um ca. 45 % zurück, doch bei AS17557 (PTCL) kam es zu einem fast vollständigen Zusammenbruch des Traffic und bei AS24499 (Telenor Pakistan) sackte er um knapp 90 % ab. Diese beiden Netzwerkdienstleister versorgen zusammen schätzungsweise neun Millionen Nutzer und gehören zu den fünf größten Internet-Providern des Landes.

Die tatsächliche Ursache der Störung ist umstritten. Es wurde berichtet, dass die Pakistan Telecommunication Authority (PTA) die Störungen auf ein technisches Problem im internationalen Unterseekabel zurückführt, die das Netzwerk der Pakistan Telecommunication Company Limited (PTCL) betrifft. In einem anderen veröffentlichten Bericht heißt es jedoch: „Unseren Quellen zufolge war die neueste Firewall-Version der Regierung zur Blockierung der Inhalte falsch konfiguriert, was zu einer Unterbrechung der Internetverbindung führte.“ Weitere Einzelheiten finden Sie in unserem Blog-Beitrag vom 1. August, „Internetstörungen treten zuletzt gehäuft auf“.

Am 14. August gab es von Abonnenten des britischen Dienstanbieters Vodafone (AS25135)Meldungen über Probleme beim Zugriff auf mobile und festnetzbasierte Internetverbindungen. Ab etwa 11:00 Uhr Ortszeit (10:00 Uhr UTC) registrierten wir einen Rückgang des Traffics, der schließlich um 43 % unter dem Niveau der gleichen Zeit in der Vorwoche lag. Die Störung war nur von kurzer Dauer, da der Traffic um 13:30 Uhr Ortszeit (12:30 Uhr UTC) wieder das erwartete Niveau erreichte. Vodafone hat das Problem in den sozialen Medien nicht bestätigt und auch keine öffentliche Erklärung für die Ursache der Unterbrechung abgegeben.

Obwohl die im dritten Quartal beobachteten Internetstörungen eine Vielzahl von Ursachen hatten, sind diejenigen, die durch Stromausfälle aufgrund veralteter oder unzureichend gewarteter elektrischer Infrastrukturen verursacht wurden, hervorzuheben. Natürlich sind weit verbreitete Stromausfälle immer mit großen Unannehmlichkeiten für die betroffenen Bevölkerungsgruppen verbunden, aber in den letzten Jahren, in denen Kommunikation, Unterhaltung, Handel und mehr zunehmend auf das Internet verlagert wurden, sind die Auswirkungen dieser Störungen noch bedeutender geworden, weil ein Ausfall der Stromversorgung vor allem den Verlust der Internet bedeutet. Auch wenn es in einigen Fällen noch mobile Konnektivität gibt, ist sie definitiv kein vollständiger Ersatz, ganz zu schweigen davon, dass mobile Geräte irgendwann wieder aufgeladen werden müssen. Die Lösung der zugrundeliegenden Infrastrukturprobleme erfordert zwar nicht unerhebliche Mengen an Zeit, Ressourcen und Geld, aber die Regierungen scheinen erste Schritte in diese Richtung zu unternehmen.

Weitere Informationen zu Internetstörungen, Routing-Problemen, Trends beim Internettraffic, Sicherheit und Angriffen sowie Internetqualität bietet Ihnen Cloudflare Radar. Sie finden uns auf Social Media unter @CloudflareRadar (X), noc.social/@cloudflareradar (Mastodon) und radar.cloudflare.com (Bluesky). Sie können uns auch gern eine E-Mail schreiben.