Die Deutsche Telekom hat ihr DNS-Hijacking eingestellt

Die Deutsche Telekom hat ihr DNS-Hijacking eingestelltGerade erst hat die Deutsche Telekom die sogenannte „Navigationshilfe“ bei ihren Internetzugängen abgeschaltet. Bei Anfragen nach nicht existenten Hostnamen wurden die Telekom-Kunden seit 2009 standardmäßig auf eine Suchseite umgeleitet.

Um das zu realisieren, manipulierte die Telekom DNS-Antworten (DNS-Hijacking). Der Hintergrund: Ein Nutzer hatte sich Anfang des Jahres bei mehreren Behörden über diese Praxis beschwert und eine Strafanzeige gestellt.

Der ursprüngliche Gedanke dahinter war wohl, dass ein Nutzer, der im Browser eine Internetadresse mit ungültigem Hostnamen eintippt, über eine Suchseite auf die korrekte Adresse geführt werden sollte. Diese Funktion war zwar abschaltbar, aber standardmäßig aktiviert.

Man nennt so etwas DNS-Hijacking

Diese Navigationshilfe wird von T-Online betrieben und ist auch wie vor abrufbar. T-Online war ursprünglich eine Telekom-Tochter, aber 2015 wurde die Marke an den Werbevermarkter Ströer weiterverkauft. Und deshalb landen die Browseranfragen nach ungültigen Hostnamen nicht mehr bei der Deutschen Telekom, sondern bei einem Unternehmen, mit dem der Kunde gar kein direktes Vertragsverhältnis hat.

Gefährliche Navigationshilfe

Die Weiterleitungen an die Navigationshilfe können aber auch geheimhaltungsbedürftige Daten mit weiterleiten. Wenn der DNS-Server einer Webseite, die Cookies nutzt, beispielsweise kurzfristig nicht erreichbar ist, würde der Telekom-Nameserver diese Anfragen dann an die Navigationshilfe weiterleiten und die Cookies wären dabei vom Browser mitgeschickt worden. Cookies enthalten aber häufig Session-Tokens, mit denen man dann zum Beispiel einen Account übernehmen kann.

Ein Kunde mit dem Pseudonym Elookon stoppte die illegale Praxis

Ein Telekom-Kunde mit dem Pseudonym Elookon legte diese Probleme in einem längeren Blogpost offen. Er stellte demnach im Januar Strafanzeige gegen die Telekom, und  die Staatsanwaltschaft Bonn nahm ein Ermittlungsverfahren aufgenommen. Außerdem hat sich Elookon an den Bundesbeauftragten für Datenschutz und an die Bundesnetzagentur gewandt.

Das führte offensichtlich bei der Telekom zu einem Umdenken, denn die Navigationshilfe wurde von der Telekom vor kurzem abgeschaltet. Im Kundenforum kann man dazu lesen: „Die Funktion wurde in der Vergangenheit nur wenig genutzt und es wurde oft der Wunsch geäußert, diese zu deaktivieren.“


wallpaper-1019588
Detektiv Conan – Film 27: Neue Visuals veröffentlicht
wallpaper-1019588
Die dunkle Sehnsucht in Baldur’s Gate 3: Eine einzigartige Ursprungsgeschichte
wallpaper-1019588
Giovanni-Begegnungen in Pokémon Go meistern: Strategien und Einsichten
wallpaper-1019588
Shinmai Ossan Bōkensha: Trailer enthüllt neue Details