Original-URL des Artikels: https://www.golem.de/news/t-online-navigationshilfe-telekom-beendet-dns-hijacking-nach-strafanzeige-1905-141370.html    Veröffentlicht: 20.05.2019 14:38    Kurz-URL: https://glm.io/141370

T-Online-Navigationshilfe

Telekom beendet DNS-Hijacking

Die Telekom beendet bei ihren Internetzugängen die Praxis, Anfragen nach nichtexistenten Domainnamen auf eine Navigationshilfe eines Drittanbieters weiterzuleiten. Ein Nutzer hatte sich bei verschiedenen Behörden beschwert und Strafanzeige gestellt.

Die Deutsche Telekom hat vor kurzem die sogenannte Navigationshilfe bei ihren Internetzugängen abgeschaltet. Internetnutzer wurden dabei standardmäßig bei Anfragen nach nicht existenten Hostnamen auf eine Suchseite umgeleitet. Um das zu realisieren, manipulierte die Telekom DNS-Antworten. Ein Nutzer hatte sich Anfang des Jahres bei mehreren Behörden über diese Praxis beschwert und eine Strafanzeige gestellt.

Mit dem DNS-Hijacking hatte die Telekom laut einem Bericht von Heise Online im Jahr 2009 begonnen. Die Idee dabei: Wenn ein Nutzer im Browser eine Webadresse mit einem ungültigen Hostnamen eingibt, etwa aufgrund eines Tippfehlers, soll ihm mittels einer Suchseite geholfen werden, die korrekte Adresse zu finden. Zwar ließ sich die Funktion abschalten, standardmäßig war sie aber aktiviert.

Navigationshilfe wird seit 2015 vom Werbevermarkter Ströer betrieben

Diese Navigationshilfe wird von T-Online betrieben und ist trotz der Abschaltung der Funktion nach wie vor abrufbar. Pikant daran: T-Online war ursprünglich eine Tochtergesellschaft der Telekom, doch im Jahr 2015 wurde die Marke an den Werbevermarkter Ströer verkauft. Damit landen die Browseranfragen nach ungültigen Hostnamen nicht mehr bei der Telekom selbst, sondern bei einer Firma, mit der der Kunde keinerlei direktes Vertragsverhältnis hat.

Die Anfragen an die Navigationshilfe können dabei geheimhaltungsbedürftige Daten enthalten. So ist es etwa denkbar, dass der DNS-Server einer Webseite, die Cookies nutzt, kurzfristig nicht erreichbar ist. Der Telekom-Nameserver hätte diese Anfragen dann an die Navigationshilfe weitergeleitet und die Cookies wären dabei vom Browser mitgeschickt worden. Cookies enthalten oft Session-Tokens, mit denen man dann beispielsweise einen Account übernehmen kann.

Ein ähnliches Problem kann auch auftauchen, wenn ein Nutzer eine ungültige Subdomain eingibt, denn Cookies gelten oft für alle Subdomains. Wenn eine Webseite example.org ein für Subdomains gültiges Cookie setzt, könnte etwa ein Nutzer fehlerhafterweise wwww.example.org eingeben und würde auf der Navigationshilfe landen - das Cookie würde dabei an deren Betreiber übertragen.

Voraussetzung für diese Szenarien ist, dass die betroffenen Webseiten unsichere Cookies verwenden, die über HTTP-Verbindungen verschickt werden. Webseiten, die HTTP Strict Transport Security (HSTS) einsetzen, wären von solch einer Cookie-Weiterleitung nicht betroffen. Trotzdem ist es allemal ein Problem.

Strafanzeige und Beschwerde bei Bundesnetzagentur

Ein Telekom-Kunde mit dem Pseudonym Elookon berichtet über diese Probleme in einem längeren Blogpost. Elookon hat demnach im Januar eine Strafanzeige gegen die Telekom gestellt. Die Staatsanwaltschaft Bonn hat daraufhin ein Ermittlungsverfahren nach einem Paragraphen des Strafgesetzbuches berufen aufgenommen, der die rechtswidrige Datenmanipulation verbietet. Weiterhin hat sich Elookon an den Bundesbeauftragten für Datenschutz und an die Bundesnetzagentur gewendet.

Offenbar führte dies bei der Telekom zu einem Umdenken. Die Navigationshilfe wurde von der Telekom vor kurzem abgeschaltet. Im Kundenforum heißt es dazu: "Die Funktion wurde in der Vergangenheit nur wenig genutzt und es wurde oft der Wunsch geäußert, diese zu deaktivieren."

Nachtrag vom 22. Mai 2019, 10:10 Uhr

Die Telekom hat sich nach dem Erscheinen des Artikels bei uns gemeldet. Demnach war nicht die Strafanzeige ausschlaggebend für die Abschaltung der Navigationshilfe, sondern die Beschwerde bei der Bundesnetzagentur: "Im April 2019 haben wir ein Schreiben der Bundesnetzagentur zu diesem Thema bekommen, das sich auf eine Verbraucherbeschwerde bezog. Dieses Schreiben haben wir fristgerecht Anfang Mai beantwortet.  Dabei haben wir der Bundesnetzagentur mitgeteilt, dass wir die Navigationshilfe abgeschaltet haben." Offenlegung: Golem.de arbeitet mit der im Artikel genannten Firma Ströer bei der Bereitstellung von Werbeanzeigen zusammen.  (hab)


Verwandte Artikel:
Deutsche Telekom: Rund 39.000 Haushalte erhalten Vectoring   
(20.05.2019, https://glm.io/141380 )
Verschlüsselung: Riskantes Login bei E-Mail made in Germany   
(03.11.2015, https://glm.io/117263 )
Domain-Registrierung: Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung   
(28.04.2019, https://glm.io/140925 )
Infoscreen: Google will in Deutschland Außenwerbung machen   
(10.08.2018, https://glm.io/135943 )
Hamburg: Telekom-Programm für Haushalte mit weniger als 30 MBit/s   
(15.05.2019, https://glm.io/141277 )

© 1997–2019 Golem.de, https://www.golem.de/