T-Online-Navigationshilfe: Telekom beendet DNS-Hijacking

Die Telekom beendet bei ihren Internetzugängen die Praxis, Anfragen nach nichtexistenten Domainnamen auf eine Navigationshilfe eines Drittanbieters weiterzuleiten. Ein Nutzer hatte sich bei verschiedenen Behörden beschwert und Strafanzeige gestellt.

Artikel veröffentlicht am ,
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer.
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer. (Bild: Heidas, Wikimedia Commons/CC-BY-SA 3.0)

Die Deutsche Telekom hat vor kurzem die sogenannte Navigationshilfe bei ihren Internetzugängen abgeschaltet. Internetnutzer wurden dabei standardmäßig bei Anfragen nach nicht existenten Hostnamen auf eine Suchseite umgeleitet. Um das zu realisieren, manipulierte die Telekom DNS-Antworten. Ein Nutzer hatte sich Anfang des Jahres bei mehreren Behörden über diese Praxis beschwert und eine Strafanzeige gestellt.

Stellenmarkt
  1. Softwarearchitekt:in (m/w/d)
    Governikus GmbH & Co. KG, Bremen
  2. Software Engineer (m/w/d) als Java Fullstack Entwickler im BPMN Umfeld
    Hannover Rück SE, Hannover
Detailsuche

Mit dem DNS-Hijacking hatte die Telekom laut einem Bericht von Heise Online im Jahr 2009 begonnen. Die Idee dabei: Wenn ein Nutzer im Browser eine Webadresse mit einem ungültigen Hostnamen eingibt, etwa aufgrund eines Tippfehlers, soll ihm mittels einer Suchseite geholfen werden, die korrekte Adresse zu finden. Zwar ließ sich die Funktion abschalten, standardmäßig war sie aber aktiviert.

Navigationshilfe wird seit 2015 vom Werbevermarkter Ströer betrieben

Diese Navigationshilfe wird von T-Online betrieben und ist trotz der Abschaltung der Funktion nach wie vor abrufbar. Pikant daran: T-Online war ursprünglich eine Tochtergesellschaft der Telekom, doch im Jahr 2015 wurde die Marke an den Werbevermarkter Ströer verkauft. Damit landen die Browseranfragen nach ungültigen Hostnamen nicht mehr bei der Telekom selbst, sondern bei einer Firma, mit der der Kunde keinerlei direktes Vertragsverhältnis hat.

Die Anfragen an die Navigationshilfe können dabei geheimhaltungsbedürftige Daten enthalten. So ist es etwa denkbar, dass der DNS-Server einer Webseite, die Cookies nutzt, kurzfristig nicht erreichbar ist. Der Telekom-Nameserver hätte diese Anfragen dann an die Navigationshilfe weitergeleitet und die Cookies wären dabei vom Browser mitgeschickt worden. Cookies enthalten oft Session-Tokens, mit denen man dann beispielsweise einen Account übernehmen kann.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    28./29.09.2022, virtuell
Weitere IT-Trainings

Ein ähnliches Problem kann auch auftauchen, wenn ein Nutzer eine ungültige Subdomain eingibt, denn Cookies gelten oft für alle Subdomains. Wenn eine Webseite example.org ein für Subdomains gültiges Cookie setzt, könnte etwa ein Nutzer fehlerhafterweise wwww.example.org eingeben und würde auf der Navigationshilfe landen - das Cookie würde dabei an deren Betreiber übertragen.

Voraussetzung für diese Szenarien ist, dass die betroffenen Webseiten unsichere Cookies verwenden, die über HTTP-Verbindungen verschickt werden. Webseiten, die HTTP Strict Transport Security (HSTS) einsetzen, wären von solch einer Cookie-Weiterleitung nicht betroffen. Trotzdem ist es allemal ein Problem.

Strafanzeige und Beschwerde bei Bundesnetzagentur

Ein Telekom-Kunde mit dem Pseudonym Elookon berichtet über diese Probleme in einem längeren Blogpost. Elookon hat demnach im Januar eine Strafanzeige gegen die Telekom gestellt. Die Staatsanwaltschaft Bonn hat daraufhin ein Ermittlungsverfahren nach einem Paragraphen des Strafgesetzbuches berufen aufgenommen, der die rechtswidrige Datenmanipulation verbietet. Weiterhin hat sich Elookon an den Bundesbeauftragten für Datenschutz und an die Bundesnetzagentur gewendet.

Offenbar führte dies bei der Telekom zu einem Umdenken. Die Navigationshilfe wurde von der Telekom vor kurzem abgeschaltet. Im Kundenforum heißt es dazu: "Die Funktion wurde in der Vergangenheit nur wenig genutzt und es wurde oft der Wunsch geäußert, diese zu deaktivieren."

Nachtrag vom 22. Mai 2019, 10:10 Uhr

Die Telekom hat sich nach dem Erscheinen des Artikels bei uns gemeldet. Demnach war nicht die Strafanzeige ausschlaggebend für die Abschaltung der Navigationshilfe, sondern die Beschwerde bei der Bundesnetzagentur: "Im April 2019 haben wir ein Schreiben der Bundesnetzagentur zu diesem Thema bekommen, das sich auf eine Verbraucherbeschwerde bezog. Dieses Schreiben haben wir fristgerecht Anfang Mai beantwortet.  Dabei haben wir der Bundesnetzagentur mitgeteilt, dass wir die Navigationshilfe abgeschaltet haben." Offenlegung: Golem.de arbeitet mit der im Artikel genannten Firma Ströer bei der Bereitstellung von Werbeanzeigen zusammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tautologiker 23. Mai 2019

Du meinst das hier? root@fry:~# dig +short @8.8.8.8 dailystormer.name 5.254.19.111 root...

nasenweis 22. Mai 2019

Perfekte Reaktion.

LordSiesta 21. Mai 2019

Gut, das war dann anscheinend vor meiner Zeit

ChrisE 21. Mai 2019

Dann hat die Fritz!Box wohl nicht den von dir eingetragenen DNS verwendet, sondern den...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. Showcar: Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren
    Showcar
    Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren

    Renault hat sich zum 50. Geburtstag des Renault 5 den R5 Turbo 3E einfallen lassen. Das Showcar mit zwei E-Motoren ist wie gemacht zum Driften.

  3. James Earl Jones: Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab
    James Earl Jones
    Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab

    Die Originalstimme von Darth Vader aus Star Wars gehört James Earl Jones, der sich alterbedingt zurückzieht. Künftig wird die Stimme künstlich generiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /