Die DNS-Server von Kabel Deutschland geben keine gefälschten Antworten mehr zurück. Der Kabelanbieter hat diese Praxis vor etwa zwei Wochen aufgegeben. Das stellte ZDNet im Rahmen seiner regelmäßigen Stichproben Ende Juni fest.

Zuvor lieferten die Nameserver auf falsch eingetippte Domains wie www.zdnett.de oder www.fehsbuk.com einen gefälschten A-Record mit einer IP-Adresse von Infospace zurück. Anwender landeten dann auf einer Suchseite des dubiosen Anbieters, die wie eine Webseite von Kabel Deutschland aufgemacht war und sich „Kabel Deutschland DNS-Assistance“ nannte.

Die Modifikation von DNS-Antworten verstößt gegen das Prinzip der Netzneutralität. Rekursiv antwortende DNS-Server dürfen Anfragen von Benutzern nur so beantworten, wie es der Domain-Inhaber festgelegt hat. Die Beantwortung von nicht existierenden Second-Level-Domains mit eigenmächtig eingesetzten IP-Adressen ist ein Eingriff in die Souveränität der Top-Level-Domain-Inhaber, etwa der DENIC (.de) oder Verisign (.com und .net), die sich gemäß der Empfehlung der ICANN gegen ein Wildcarding ihrer Domains entschieden haben.

Kabel Deutschland begründete seine Entscheidung ausschließlich mit technischen Problemen. Unternehmenssprecherin Kathrin Wittmann sagte heute auf Nachfrage gegenüber ZDNet, einige Kunden hätten Anwendungen, beispielsweise Toolbars bestimmter Anbieter, nicht wie gewohnt nutzen können. Dieser Schritt sei daher zum „jetzigen Zeitpunkt“ die beste Lösung, um das höchste Maß an Komfort zu bieten.

Tatsächlich treten jedoch sehr viel gravierendere Probleme auf. E-Mails, die an nicht existierende Domains versandt werden, kommen meist erst nach mehreren Tagen mit einer Fehlermeldung zurück, weil der Mailer über die Existenz der Domain belogen wird. So geht er davon aus, dass seine Gegenstelle nur ein vorübergehendes Problem hat, und versucht die Mail immer wieder zuzustellen. Bekäme er stattdessen vom DNS-Server die korrekte Antwort NXDOMAIN, würde er den Absender unmittelbar über seinen Vertipper informieren.

Probleme gibt es auch mit sehr hohen Time-Out-Werten beim SMB/CIFS-Protokoll, das im Internet immer häufiger genutzt wird, da sich Festplatten im Netz wie Stratos HiDrive steigender Beliebtheit erfreuen. Das ICANN-Sicherheitskomitee hat die zahlreichen technischen Probleme bereits im Januar 2008 in einer Studie (PDF) dargelegt.

Unterdessen fälschen andere Anbieter wie T-Online, Versatel und Alice (demnächst O2) fleißig weiter. Sie bieten allerdings in ihren jeweiligen Kundencentern an, die DNS-Fälschungen abzuschalten (Opt-Out). Mehrere Alice-Nutzer berichteten gegenüber ZDNet, dass die Abschaltung der Fälschungen nicht von Dauer sei. Wer sie deaktiviert, hat nach spätestens ein bis zwei Monaten wieder die unerwünschte Suchseite auf seinem Bildschirm.

Kabel Deutschland nannte stattdessen eine gebührenfreie Telefonnummer, unter der man die DNS-Modifikation angeblich abschalten lassen könne. Testanrufe ergaben jedoch, dass sich die Mitarbeiter in der Regel außer Stande sahen, den Anschluss auf Opt-Out-DNS-Server von Kabel Deutschland umzustellen, beispielsweise 83.169.184.162 oder 83.169.184.226. Auch die Testanrufe von Heise.de brachten nur mäßigen Erfolg.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago