• IT-Karriere:
  • Services:

T-Online-Navigationshilfe: Telekom beendet DNS-Hijacking

Die Telekom beendet bei ihren Internetzugängen die Praxis, Anfragen nach nichtexistenten Domainnamen auf eine Navigationshilfe eines Drittanbieters weiterzuleiten. Ein Nutzer hatte sich bei verschiedenen Behörden beschwert und Strafanzeige gestellt.

Artikel veröffentlicht am ,
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer.
Zwar erinnert das rosarote T noch an die Telekom, die Marke T-Online gehört aber inzwischen zur Firma Ströer. (Bild: Heidas, Wikimedia Commons/CC-BY-SA 3.0)

Die Deutsche Telekom hat vor kurzem die sogenannte Navigationshilfe bei ihren Internetzugängen abgeschaltet. Internetnutzer wurden dabei standardmäßig bei Anfragen nach nicht existenten Hostnamen auf eine Suchseite umgeleitet. Um das zu realisieren, manipulierte die Telekom DNS-Antworten. Ein Nutzer hatte sich Anfang des Jahres bei mehreren Behörden über diese Praxis beschwert und eine Strafanzeige gestellt.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, München, Zwickau, Dresden
  2. HiScout GmbH, Berlin

Mit dem DNS-Hijacking hatte die Telekom laut einem Bericht von Heise Online im Jahr 2009 begonnen. Die Idee dabei: Wenn ein Nutzer im Browser eine Webadresse mit einem ungültigen Hostnamen eingibt, etwa aufgrund eines Tippfehlers, soll ihm mittels einer Suchseite geholfen werden, die korrekte Adresse zu finden. Zwar ließ sich die Funktion abschalten, standardmäßig war sie aber aktiviert.

Navigationshilfe wird seit 2015 vom Werbevermarkter Ströer betrieben

Diese Navigationshilfe wird von T-Online betrieben und ist trotz der Abschaltung der Funktion nach wie vor abrufbar. Pikant daran: T-Online war ursprünglich eine Tochtergesellschaft der Telekom, doch im Jahr 2015 wurde die Marke an den Werbevermarkter Ströer verkauft. Damit landen die Browseranfragen nach ungültigen Hostnamen nicht mehr bei der Telekom selbst, sondern bei einer Firma, mit der der Kunde keinerlei direktes Vertragsverhältnis hat.

Die Anfragen an die Navigationshilfe können dabei geheimhaltungsbedürftige Daten enthalten. So ist es etwa denkbar, dass der DNS-Server einer Webseite, die Cookies nutzt, kurzfristig nicht erreichbar ist. Der Telekom-Nameserver hätte diese Anfragen dann an die Navigationshilfe weitergeleitet und die Cookies wären dabei vom Browser mitgeschickt worden. Cookies enthalten oft Session-Tokens, mit denen man dann beispielsweise einen Account übernehmen kann.

Ein ähnliches Problem kann auch auftauchen, wenn ein Nutzer eine ungültige Subdomain eingibt, denn Cookies gelten oft für alle Subdomains. Wenn eine Webseite example.org ein für Subdomains gültiges Cookie setzt, könnte etwa ein Nutzer fehlerhafterweise wwww.example.org eingeben und würde auf der Navigationshilfe landen - das Cookie würde dabei an deren Betreiber übertragen.

Voraussetzung für diese Szenarien ist, dass die betroffenen Webseiten unsichere Cookies verwenden, die über HTTP-Verbindungen verschickt werden. Webseiten, die HTTP Strict Transport Security (HSTS) einsetzen, wären von solch einer Cookie-Weiterleitung nicht betroffen. Trotzdem ist es allemal ein Problem.

Strafanzeige und Beschwerde bei Bundesnetzagentur

Ein Telekom-Kunde mit dem Pseudonym Elookon berichtet über diese Probleme in einem längeren Blogpost. Elookon hat demnach im Januar eine Strafanzeige gegen die Telekom gestellt. Die Staatsanwaltschaft Bonn hat daraufhin ein Ermittlungsverfahren nach einem Paragraphen des Strafgesetzbuches berufen aufgenommen, der die rechtswidrige Datenmanipulation verbietet. Weiterhin hat sich Elookon an den Bundesbeauftragten für Datenschutz und an die Bundesnetzagentur gewendet.

Offenbar führte dies bei der Telekom zu einem Umdenken. Die Navigationshilfe wurde von der Telekom vor kurzem abgeschaltet. Im Kundenforum heißt es dazu: "Die Funktion wurde in der Vergangenheit nur wenig genutzt und es wurde oft der Wunsch geäußert, diese zu deaktivieren."

Nachtrag vom 22. Mai 2019, 10:10 Uhr

Die Telekom hat sich nach dem Erscheinen des Artikels bei uns gemeldet. Demnach war nicht die Strafanzeige ausschlaggebend für die Abschaltung der Navigationshilfe, sondern die Beschwerde bei der Bundesnetzagentur: "Im April 2019 haben wir ein Schreiben der Bundesnetzagentur zu diesem Thema bekommen, das sich auf eine Verbraucherbeschwerde bezog. Dieses Schreiben haben wir fristgerecht Anfang Mai beantwortet.  Dabei haben wir der Bundesnetzagentur mitgeteilt, dass wir die Navigationshilfe abgeschaltet haben." Offenlegung: Golem.de arbeitet mit der im Artikel genannten Firma Ströer bei der Bereitstellung von Werbeanzeigen zusammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Tautologiker 23. Mai 2019

Du meinst das hier? root@fry:~# dig +short @8.8.8.8 dailystormer.name 5.254.19.111 root...

nasenweis 22. Mai 2019

Perfekte Reaktion.

LordSiesta 21. Mai 2019

Gut, das war dann anscheinend vor meiner Zeit

ChrisE 21. Mai 2019

Dann hat die Fritz!Box wohl nicht den von dir eingetragenen DNS verwendet, sondern den...

Pampersfox 21. Mai 2019

Ich finde es gut, dass das nochmal am Ende erwähnt wurde... Sollte selbstverständlich...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    Energiewende: Schafft endlich das Brennstoffzellenauto ab!
    Energiewende
    Schafft endlich das Brennstoffzellenauto ab!

    Sie sind teurer und leistungsschwächer als E-Autos und brauchen dreimal so viel Strom. Der Akku hat gewonnen. Wasserstoff sollte für Chemie benutzt werden.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Hyundai Nexo Wasserdampf im Rückspiegel
    2. Brennstoffzellenauto Bayern will 100 Wasserstofftankstellen bauen
    3. Elektromobilität Daimler und Volvo wollen Brennstoffzellen für Lkw entwickeln

      •  /