Am 3. April 2026 erzeugte Russlands monatelange Kampagne gegen VPN-Verkehr eine spektakulaere und unbeabsichtigte Folge: einen landesweiten Ausfall der groessten Banken des Landes. Kunden von Sberbank, VTB, T-Bank und Ozon Bank konnten den Grossteil des Tages nicht zahlen, kein Geld ueberweisen und sich nicht in Mobile-Apps einloggen. Die Moskauer Metro oeffnete die Drehkreuze kostenlos, weil Zahlterminals versagten. Pavel Durov, aus Dubai, nutzte seinen Telegram-Kanal, um die Punkte zu verbinden: "Ihre Blockadeversuche haben einfach einen massiven Bankenausfall ausgeloest", schrieb er und bezeichnete das Geschehen als "Digital Resistance" - Dutzende Millionen Russen mobilisieren sich, um das staatliche Schleppnetz zu umgehen. Zwei Wochen spaeter, am 15. April, ging die Kampagne in die naechste Phase: ein Ultimatum des Ministeriums fuer Digitale Entwicklung zwang grosse Plattformen, VPN-Nutzer zu blockieren oder die IT-Akkreditierung zu verlieren.
Was brach und warum
Der technische Mechanismus war grob. Russische Behoerden pflegen grosse Blacklists mit IP-Bereichen von VPN- und Proxy-Anbietern. Die Filterinfrastruktur (TSPU-Boxen an jedem grossen russischen ISP) verwirft Pakete zu und von diesen Bereichen. Das Problem: die Listen sind ungenau. Cloud-IP-Zuweisungen aendern sich staendig, legitime Finanzdienste teilen sich Adressraum (AWS-Regionen, Cloudflare-Bereiche, Google Cloud-Bloecke) genau mit jenen VPN-Anbietern, die der Staat abschalten will.
Am 3. April erfasste die Blacklist IP-Bereiche, die direkt zur Zahlungsinfrastruktur von Sberbank, VTB, T-Bank und Ozon Bank gehoerten. Der Filter tat, was ihm gesagt wurde: er stoppte den Verkehr zu diesen Adressen. Die mobilen Apps der Banken, Online-Banking-Portale und Kartenterminals fielen aus. Sberbank gab eine knappe Erklaerung zu einem "technischen Problem" ab. Mehrere russische Medien loeschten Berichte, die den Ausfall oeffentlich mit VPN-Blockaden verbanden, ein Detail fuer sich.
Die menschlichen Kosten
Den groessten Teil eines Arbeitstages wurde digitales Bezahlen in Russland schwierig oder unmoeglich. Einkaeufer in Moskau, St. Petersburg und kleineren Staedten meldeten, dass Terminals in Supermaerkten, Cafes und Verkehrsknoten nicht reagierten. Die Moskauer Metro oeffnete Drehkreuze und liess Fahrgaeste ohne Zahlung passieren. Ein Regionalzoo bat um Bargeld. Essenslieferungen brachen ab, weil In-App-Wallet-Aufladungen fehlschlugen. Der Umfang machte die uebliche Regierungslinie ("die Behoerden blockieren nichts, das ist ein privates technisches Problem") in gewohnter Form unhaltbar.
Durovs "Digital Resistance"
Pavel Durov, derzeit in Dubai und selbst in einem franzoesischen Strafverfahren, nutzte seinen Telegram-Kanal zur Neurahmung. "Ihre Blockadeversuche haben einfach einen massiven Bankenausfall ausgeloest", schrieb er am 4. April. Und weiter: "Dutzende Millionen Russen mobilisieren sich, um diese Beschraenkungen zu umgehen. Das ist Digital Resistance." Die Formulierung traf einen Nerv. Russland behandelte VPN-Nutzung traditionell als Nische fuer Aktivisten, IT-Profis und Journalisten; der Ausfall vom 3. April zwang normale Bankkunden, Metrofahrer und Haendler zu erkennen, dass VPN-Filterung keine chirurgisch saubere Operation mit vorhersehbaren Kosten ist.
Vom 3. zum 15. April: die Kampagne eskaliert
Der Ausfall hat die Kampagne nicht gebremst, sondern beschleunigt. Am 15. April ordnete das Ministerium fuer Digitale Entwicklung an, dass die groessten Online-Plattformen (Yandex, VK, Ozon, Wildberries, Lamoda, Avito, X5-Handel, Kinopoisk, Sberbank, HeadHunter, CIAN) VPN-Nutzer direkt auf Anwendungsebene erkennen und blockieren, sonst droht Verlust der IT-Akkreditierung und Steuerverguenstigungen. Mobilfunkbetreiber wurden angewiesen, Kunden zu warnen, dass Apps bei aktivem VPN versagen. Die Erkennung prueft nun Geolokation-Desynchronisation: zeigt die IP auf die Niederlande, waehrend die SIM sich in russische Tuerme einbucht, schliesst die App auf VPN und verweigert den Dienst.
Warum das schwer zu reparieren ist
VPN-Verkehr zuverlaessig zu erkennen ist eine technisch schwere Aufgabe. Moderne VPNs verwenden Obfuskation (Fake TLS, WireGuard-over-HTTPS, Cloak, Pluggable Transports), die ihre Pakete im Netzwerk nicht von gewoehnlichem TLS-Webverkehr unterscheidbar macht. Russlands TSPU stuetzt sich auf IP-Blacklists, Protokoll-Signaturen und Seitenkanal-Heuristiken (Timing, Paketgroessen, SNI-Felder). Alle drei Ansaetze produzieren False Positives. IP-Blocks treffen Banken, wie der 3. April zeigte. Signaturfilterung bricht legitime Apps mit aehnlichen Handshakes. Heuristisches Blocken zerstoert Videokonferenzen und Spiele. Keinen Filter gibt es, der VPNs erfasst und sonst nichts.
Was das fuer VPN-Nutzer bedeutet
Zwei praktische Lehren. Erstens: die Toleranz des Staates fuer False Positives ist hoch; Sberbank fuer einen Tag offline ist offenbar ein akzeptabler Preis. Weitere Ausfaelle sind zu erwarten. Zweitens: je haerter der Staat auf Filterung setzt, desto mehr gewoehnliche Nutzer (nicht nur Privacy-Enthusiasten) erwerben arbeitsfaehiges Wissen ueber VPN, obfuskierte Protokolle und alternative Umgehung. Durovs "Digital Resistance" ist nicht nur Rhetorik. Russisches Engineering-Talent versteht diesen Stack besser als die meisten, und ein Grossteil dieses Talents hat nun einen persoenlichen Grund, ihn am Laufen zu halten.
Fuer VPN-Nutzer im russischen Netz wurden die Ueberlebensregeln konkret: Anbieter mit Obfuskation (Fake TLS, Shadowsocks mit AEAD, WireGuard ueber TCP/HTTPS) waehlen; IP-Bereiche auf oeffentlichen Blocklisten vermeiden; zwei VPN-Dienste als Failover; und vor allem: VPN beim Einloggen in russische Banking-Apps, Zahlungssysteme und Staatsdienste deaktivieren. Parallelbetrieb von VPN und lokalen Apps riskiert nun Account-Flags und, wie der 3. April zeigte, ist unter Umstaenden technisch nicht einmal moeglich.
Was als Naechstes kommt
Weitere Ausfaelle sind zu erwarten, wenn Russland seine IP-Blacklist erweitert. Mehr Plattformen werden unter Ministerialdruck zur VPN-Detektion beitreten. Telegram und andere Messenger werden weitere Obfuskations-Updates liefern; Durov hat seit der April-Kampagne bereits eines ausgerollt. Das Muster wird sich anderswo wiederholen: Staaten, die Russland beobachten, werden die funktionierenden Teile kopieren und die Teile (wie das Verbrennen des eigenen Bankensystems) auslassen, die politisch zu teuer sind. Fuer vpnlab.io-Leser ausserhalb Russlands ist die heutige Geschichte hauptsaechlich eine Vorschau auf die neue Normalitaet.
Frueher auf vpnlab.io
Drei frueher veroeffentlichte Beitraege liefern den Hintergrund:
- FISA Section 702 und VPN - Paradox des Datenschutz-Tools - paralleler Ueberwachungskontext aus den USA.
- Digitale Blockade 2026: Warum VPNs und Telegram in Russland nicht mehr funktionieren - detaillierte Darstellung der Plattformblockade vom 15. April.
- Durov ruestet Telegram-Protokoll auf gegen Russlands Blockaden - wie das April-Protokoll-Update DPI-Erkennung bekaempft.
Schlussfolgerung
• Russia's VPN Crackdown Caused Bank Outage - Bloomberg
• Russia's Attempt To Block VPNs Causes Major Banking Failure - Techdirt
• Russia's VPN crackdown triggers payment system disruption - Cybernews
• Russian Websites Begin Blocking VPN Users - Moscow Times
• Russia's major mobile carriers warn users to disable VPN - Meduza
• Russia orders major websites to block VPN traffic - bne IntelliNews
