Abo
  • IT-Karriere:

T-Online-Navigationshilfe: Telekom beendet DNS-Hijacking

Die Telekom beendet bei ihren Internetzugängen die Praxis, Anfragen nach nichtexistenten Domainnamen auf eine Navigationshilfe eines Drittanbieters weiterzuleiten. Ein Nutzer hatte sich bei verschiedenen Behörden beschwert und Strafanzeige gestellt.

Artikel veröffentlicht am ,
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer.
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer. (Bild: Heidas, Wikimedia Commons/CC-BY-SA 3.0)

Die Deutsche Telekom hat vor kurzem die sogenannte Navigationshilfe bei ihren Internetzugängen abgeschaltet. Internetnutzer wurden dabei standardmäßig bei Anfragen nach nicht existenten Hostnamen auf eine Suchseite umgeleitet. Um das zu realisieren, manipulierte die Telekom DNS-Antworten. Ein Nutzer hatte sich Anfang des Jahres bei mehreren Behörden über diese Praxis beschwert und eine Strafanzeige gestellt.

Stellenmarkt
  1. Autobahn Tank & Rast Gruppe, Bonn
  2. Karl Simon GmbH & Co. KG, Aichhalden

Mit dem DNS-Hijacking hatte die Telekom laut einem Bericht von Heise Online im Jahr 2009 begonnen. Die Idee dabei: Wenn ein Nutzer im Browser eine Webadresse mit einem ungültigen Hostnamen eingibt, etwa aufgrund eines Tippfehlers, soll ihm mittels einer Suchseite geholfen werden, die korrekte Adresse zu finden. Zwar ließ sich die Funktion abschalten, standardmäßig war sie aber aktiviert.

Navigationshilfe wird seit 2015 vom Werbevermarkter Ströer betrieben

Diese Navigationshilfe wird von T-Online betrieben und ist trotz der Abschaltung der Funktion nach wie vor abrufbar. Pikant daran: T-Online war ursprünglich eine Tochtergesellschaft der Telekom, doch im Jahr 2015 wurde die Marke an den Werbevermarkter Ströer verkauft. Damit landen die Browseranfragen nach ungültigen Hostnamen nicht mehr bei der Telekom selbst, sondern bei einer Firma, mit der der Kunde keinerlei direktes Vertragsverhältnis hat.

Die Anfragen an die Navigationshilfe können dabei geheimhaltungsbedürftige Daten enthalten. So ist es etwa denkbar, dass der DNS-Server einer Webseite, die Cookies nutzt, kurzfristig nicht erreichbar ist. Der Telekom-Nameserver hätte diese Anfragen dann an die Navigationshilfe weitergeleitet und die Cookies wären dabei vom Browser mitgeschickt worden. Cookies enthalten oft Session-Tokens, mit denen man dann beispielsweise einen Account übernehmen kann.

Ein ähnliches Problem kann auch auftauchen, wenn ein Nutzer eine ungültige Subdomain eingibt, denn Cookies gelten oft für alle Subdomains. Wenn eine Webseite example.org ein für Subdomains gültiges Cookie setzt, könnte etwa ein Nutzer fehlerhafterweise wwww.example.org eingeben und würde auf der Navigationshilfe landen - das Cookie würde dabei an deren Betreiber übertragen.

Voraussetzung für diese Szenarien ist, dass die betroffenen Webseiten unsichere Cookies verwenden, die über HTTP-Verbindungen verschickt werden. Webseiten, die HTTP Strict Transport Security (HSTS) einsetzen, wären von solch einer Cookie-Weiterleitung nicht betroffen. Trotzdem ist es allemal ein Problem.

Strafanzeige und Beschwerde bei Bundesnetzagentur

Ein Telekom-Kunde mit dem Pseudonym Elookon berichtet über diese Probleme in einem längeren Blogpost. Elookon hat demnach im Januar eine Strafanzeige gegen die Telekom gestellt. Die Staatsanwaltschaft Bonn hat daraufhin ein Ermittlungsverfahren nach einem Paragraphen des Strafgesetzbuches berufen aufgenommen, der die rechtswidrige Datenmanipulation verbietet. Weiterhin hat sich Elookon an den Bundesbeauftragten für Datenschutz und an die Bundesnetzagentur gewendet.

Offenbar führte dies bei der Telekom zu einem Umdenken. Die Navigationshilfe wurde von der Telekom vor kurzem abgeschaltet. Im Kundenforum heißt es dazu: "Die Funktion wurde in der Vergangenheit nur wenig genutzt und es wurde oft der Wunsch geäußert, diese zu deaktivieren."

Nachtrag vom 22. Mai 2019, 10:10 Uhr

Die Telekom hat sich nach dem Erscheinen des Artikels bei uns gemeldet. Demnach war nicht die Strafanzeige ausschlaggebend für die Abschaltung der Navigationshilfe, sondern die Beschwerde bei der Bundesnetzagentur: "Im April 2019 haben wir ein Schreiben der Bundesnetzagentur zu diesem Thema bekommen, das sich auf eine Verbraucherbeschwerde bezog. Dieses Schreiben haben wir fristgerecht Anfang Mai beantwortet.  Dabei haben wir der Bundesnetzagentur mitgeteilt, dass wir die Navigationshilfe abgeschaltet haben." Offenlegung: Golem.de arbeitet mit der im Artikel genannten Firma Ströer bei der Bereitstellung von Werbeanzeigen zusammen.



Anzeige
Top-Angebote
  1. 99,90€ + Versand (Vergleichspreis 149,85€ + Versand)
  2. 169,90€ inkl. Versand von Computeruniverse
  3. (u. a. GTA 5 PREMIUM ONLINE EDITION 8,80€, BioShock: The Collection 12,99€)
  4. 14,95€

Tautologiker 23. Mai 2019 / Themenstart

Du meinst das hier? root@fry:~# dig +short @8.8.8.8 dailystormer.name 5.254.19.111 root...

nasenweis 22. Mai 2019 / Themenstart

Perfekte Reaktion.

LordSiesta 21. Mai 2019 / Themenstart

Gut, das war dann anscheinend vor meiner Zeit

ChrisE 21. Mai 2019 / Themenstart

Dann hat die Fritz!Box wohl nicht den von dir eingetragenen DNS verwendet, sondern den...

Pampersfox 21. Mai 2019 / Themenstart

Ich finde es gut, dass das nochmal am Ende erwähnt wurde... Sollte selbstverständlich...

Kommentieren


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Vernetztes Fahren: Wer hat uns verraten? Autodaten
      Vernetztes Fahren
      Wer hat uns verraten? Autodaten

      An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
      Eine Analyse von Friedhelm Greis

      1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
      2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
      3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

        •  /