T-Online-Navigationshilfe: Telekom beendet DNS-Hijacking

Die Telekom beendet bei ihren Internetzugängen die Praxis, Anfragen nach nichtexistenten Domainnamen auf eine Navigationshilfe eines Drittanbieters weiterzuleiten. Ein Nutzer hatte sich bei verschiedenen Behörden beschwert und Strafanzeige gestellt.

Artikel veröffentlicht am ,
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer.
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer. (Bild: Heidas, Wikimedia Commons/CC-BY-SA 3.0)

Die Deutsche Telekom hat vor kurzem die sogenannte Navigationshilfe bei ihren Internetzugängen abgeschaltet. Internetnutzer wurden dabei standardmäßig bei Anfragen nach nicht existenten Hostnamen auf eine Suchseite umgeleitet. Um das zu realisieren, manipulierte die Telekom DNS-Antworten. Ein Nutzer hatte sich Anfang des Jahres bei mehreren Behörden über diese Praxis beschwert und eine Strafanzeige gestellt.

Stellenmarkt
  1. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen, Dortmund, Oberviechtach
  2. IT-Projektleiter (w/m/d) in der Logistik
    SSI SCHÄFER IT Solutions GmbH, Dortmund
Detailsuche

Mit dem DNS-Hijacking hatte die Telekom laut einem Bericht von Heise Online im Jahr 2009 begonnen. Die Idee dabei: Wenn ein Nutzer im Browser eine Webadresse mit einem ungültigen Hostnamen eingibt, etwa aufgrund eines Tippfehlers, soll ihm mittels einer Suchseite geholfen werden, die korrekte Adresse zu finden. Zwar ließ sich die Funktion abschalten, standardmäßig war sie aber aktiviert.

Navigationshilfe wird seit 2015 vom Werbevermarkter Ströer betrieben

Diese Navigationshilfe wird von T-Online betrieben und ist trotz der Abschaltung der Funktion nach wie vor abrufbar. Pikant daran: T-Online war ursprünglich eine Tochtergesellschaft der Telekom, doch im Jahr 2015 wurde die Marke an den Werbevermarkter Ströer verkauft. Damit landen die Browseranfragen nach ungültigen Hostnamen nicht mehr bei der Telekom selbst, sondern bei einer Firma, mit der der Kunde keinerlei direktes Vertragsverhältnis hat.

Die Anfragen an die Navigationshilfe können dabei geheimhaltungsbedürftige Daten enthalten. So ist es etwa denkbar, dass der DNS-Server einer Webseite, die Cookies nutzt, kurzfristig nicht erreichbar ist. Der Telekom-Nameserver hätte diese Anfragen dann an die Navigationshilfe weitergeleitet und die Cookies wären dabei vom Browser mitgeschickt worden. Cookies enthalten oft Session-Tokens, mit denen man dann beispielsweise einen Account übernehmen kann.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Ein ähnliches Problem kann auch auftauchen, wenn ein Nutzer eine ungültige Subdomain eingibt, denn Cookies gelten oft für alle Subdomains. Wenn eine Webseite example.org ein für Subdomains gültiges Cookie setzt, könnte etwa ein Nutzer fehlerhafterweise wwww.example.org eingeben und würde auf der Navigationshilfe landen - das Cookie würde dabei an deren Betreiber übertragen.

Voraussetzung für diese Szenarien ist, dass die betroffenen Webseiten unsichere Cookies verwenden, die über HTTP-Verbindungen verschickt werden. Webseiten, die HTTP Strict Transport Security (HSTS) einsetzen, wären von solch einer Cookie-Weiterleitung nicht betroffen. Trotzdem ist es allemal ein Problem.

Strafanzeige und Beschwerde bei Bundesnetzagentur

Ein Telekom-Kunde mit dem Pseudonym Elookon berichtet über diese Probleme in einem längeren Blogpost. Elookon hat demnach im Januar eine Strafanzeige gegen die Telekom gestellt. Die Staatsanwaltschaft Bonn hat daraufhin ein Ermittlungsverfahren nach einem Paragraphen des Strafgesetzbuches berufen aufgenommen, der die rechtswidrige Datenmanipulation verbietet. Weiterhin hat sich Elookon an den Bundesbeauftragten für Datenschutz und an die Bundesnetzagentur gewendet.

Offenbar führte dies bei der Telekom zu einem Umdenken. Die Navigationshilfe wurde von der Telekom vor kurzem abgeschaltet. Im Kundenforum heißt es dazu: "Die Funktion wurde in der Vergangenheit nur wenig genutzt und es wurde oft der Wunsch geäußert, diese zu deaktivieren."

Nachtrag vom 22. Mai 2019, 10:10 Uhr

Die Telekom hat sich nach dem Erscheinen des Artikels bei uns gemeldet. Demnach war nicht die Strafanzeige ausschlaggebend für die Abschaltung der Navigationshilfe, sondern die Beschwerde bei der Bundesnetzagentur: "Im April 2019 haben wir ein Schreiben der Bundesnetzagentur zu diesem Thema bekommen, das sich auf eine Verbraucherbeschwerde bezog. Dieses Schreiben haben wir fristgerecht Anfang Mai beantwortet.  Dabei haben wir der Bundesnetzagentur mitgeteilt, dass wir die Navigationshilfe abgeschaltet haben." Offenlegung: Golem.de arbeitet mit der im Artikel genannten Firma Ströer bei der Bereitstellung von Werbeanzeigen zusammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tautologiker 23. Mai 2019

Du meinst das hier? root@fry:~# dig +short @8.8.8.8 dailystormer.name 5.254.19.111 root...

nasenweis 22. Mai 2019

Perfekte Reaktion.

LordSiesta 21. Mai 2019

Gut, das war dann anscheinend vor meiner Zeit

ChrisE 21. Mai 2019

Dann hat die Fritz!Box wohl nicht den von dir eingetragenen DNS verwendet, sondern den...

Pampersfox 21. Mai 2019

Ich finde es gut, dass das nochmal am Ende erwähnt wurde... Sollte selbstverständlich...



Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  2. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /