Die Deutsche Telekom hat ihre umstrittene Navigationshilfe, die Internet-Kunden des Unternehmens nach der Eingabe eines ungültigen Domainnamens in ihren Browser sehen, abgeschafft. Darauf weist die Anwaltskanzlei Hoenig in einem Blogbeitrag hin. Vorausgegangen war eine Strafanzeige eines Nutzers, der sich ElooKoN nennt.
Die Navigationshilfe präsentierte die Telekom allerdings nur den Kunden, die die DNS-Server der Telekom zur Namensauflösung verwenden. Alternativ war es auch möglich, in den Einstellungen des eigenen Internetanschusses im Service-Bereich der Telekom die Navigationshilfe abzuschalten.
Der Kläger unterstellte laut dem Blogeintrag, dass die Telekom eine Technik nutzt, um die Navigationshilfe anzuzeigen, die im Bereich Cybersicherheit auch als DNS-Hijacking bezeichnet wird. Die Telekom soll den eigentlich legitimen Traffic zur Standard-Fehlerseite eines DNS-Servers abfangen und auf die eigene Navigationshilfe umleiten. Die wiederum war in den vergangenen Jahren auch deswegen umstritten, weil sie den Namen der ungültigen Website nur schlecht erkennbar in der URL der Navigationshilfe anzeigt. Ein Nutzer ist somit kaum in der Lage, beispielsweise einen simplen Tippfehler als Grund dafür auszumachen, dass die gewünschte Website nicht angezeigt wird.
Die Strafanzeige wurde bereits im Januar eingereicht. Die Staatsanwaltschaft Bonn leitete daraufhin laut Rechtsanwalt Hoenig ein Ermittlungsverfahren gegen die Vorstandsmitglieder Höttges und Wössner der Deutschen Telekom ein, und zwar wegen Datenveränderung (§ 303a StGB).
Darüber hinaus reichte ElooKoN auch Beschwerden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie der Bundesnetzagentur ein. Letztere soll auch nach drei Monaten nicht auf seine Beschwerde geantwortet haben.
„Es war eine Sache, die hauseigenen DNS-Resolver zu manipulieren. Wie man als marktbeherrschender Internet Access Provider überhaupt auf eine solche Schnapsidee kommen konnte, ist unklar. Während sich andere Internetdienstanbieter sogar gerichtlich gegen Versuche von außen, die Netzneutralität einzuschränken, wehrten, verletzte die Deutsche Telekom diesen Grundsatz selbst“, schreibt ElooKoN in seinem Blog. „Bei den verantwortlichen Stellen ist offenbar nicht angekommen, dass das Internet nicht nur ein lustiger Affenzirkus ist, sondern dass es sich hierbei durchaus um ein wichtiges, zu schützendes Instrument handelt, das zugleich als Spiegelbild nicht nur die Verfasstheit unserer Gesellschaft, sondern auch die unseres Rechtsstaates wiedergibt.“
Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.
Um die Navigationshilfe einblenden zu können, habe die Telekom aber auch Daten seiner Kunden an Dritte übermittelt – und zwar ohne deren Wissen und Zustimmung. „Dieser Vertrauensbruch ist als klares Zeichen und Handlungsaufforderung an all jene zu verstehen, denen ihre Daten wichtig sind, solche DNS-Server nicht mehr zu verwenden, sondern sich nach Alternativen umzusehen – ob das Verfahren nun abgestellt wurde, oder nicht.“
Mögliche Alternativen, die sich in der Regel im Menü des eigenen Routers hinterlegen lassen, sind Googles öffentliche DNS-Server 8.8.8.8 und 8.8.4.4. Auch Cloudflare betreibt unter 1.1.1.1 einen eigenen DNS-Dienst, der besonders schnell und sicher sein soll. Darüber hinaus pflegt der Chaos Computer Club eine Liste mit freien DNS-Servern, die die DNS-Server des eigenen Internetanbieters ersetzen können.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…