Jeder Telekom-Kunde kennt das Bild. Immer dann, wenn man sich vertippt hat, erschien die verbrämt als „Navigationshilfe“ getarnte Seite der Telekom.
ElooKoN – ein selbst und ständig Arbeitender, der irgendwas mit IT macht – hat sich darüber genauso geärgert wie ich.
Anders wie ich hat er sich aber die Mühe gemacht, das dahinter stehende System zu analysieren. Diese Analyse hat ElooKoN dann in drei Formen gegossen:
- Zum einen in einen empfehlenswerten und – auch für IT-Laien – lesbaren Artikel auf seiner Website.
- Und zum anderen in eine Strafanzeige „gegen die Telekom“, d.h. gegen die mutmaßlichen Verantwortlichen der Hijacker. Die Staatsanwaltschaft Bonn hat im Januar 2019 unter dem Aktenzeichen 430 Js 139/19 ein Ermittlungsverfahren gegen die Vorstandsmitglieder der Deutschen Telekom, Höttges und Wössner, eingeleitet.
- Zur Abrundung dann noch in eine Mitteilung an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der sich für dieses Beschwerdeverfahren die Nummer „24-191 II#4484“ ausgedacht hat.
Diese Aktion hat nicht nur für einigen Wirbel, sondern für die Kunden der Telekom auch für das Ende der Entführungen gesorgt. Seit dem 26.04.2019 kidnappt die Telekom ihre Kunden nicht mehr und verschafft sie auf andere Websites.
ElooKoN formuliert in seinem Artikel ein zutreffendes Schlusswort:
Bei den verantwortlichen Stellen ist offenbar nicht angekommen, dass das Internet nicht nur ein lustiger Affenzirkus ist, sondern dass es sich hierbei durchaus um ein wichtiges, zu schützendes Instrument handelt, das zugleich als Spiegelbild nicht nur die Verfasstheit unserer Gesellschaft, sondern auch die unseres Rechtsstaates wiedergibt.
Ich rechne nun nicht damit (und als Strafverteidiger wünsche ich es ihnen auch nicht), dass die Herren Höttges und Wössner nun als Cyberkriminelle wegen „DNS-Hijacking“ oder „Silent Server Swap“ – aka Datenveränderung (§ 303a StGB) oder gar Computersabotage (§ 303b StGB) – angeklagt und verurteilt werden. Aber die Aktion von ElooKoN wird sicherlich für die weitere dringend notwendige Sensibilität im Zusammenhang mit IT-Sicherheit sorgen.
Ich freue mich, dass dieses ungebührliche Verhalten aufgegriffen und öffentlich gemacht wurde. Es hat auf recht schnellem Wege dazu geführt, dass es eingestellt wurde. Gut so.
Ich hoffe aber auch, dass das für die Verantwortlichen Folgen hat. Wenn auch kleine Folgen, aber es muss weh tun. Ansonsten hat es sich ja satt gelohnt 10 Jahre lang jeden 404er auf eine Seite zu holen, die voll mit eigenen Links ist.
Der daraus erzielte Nutzen war sehr hoch. Dies kann jeder für sich nachrechnen, wenn er seine 404er auf 10 Jahre hochrechnet und dann mit der Anzahl der Telekomkunden multipliziert.
Genau die richtige Vorgehensweise. Ohne Einschaltung von schlagkräftigen Behörden wandert so eine Beschwerde beim normalen Kundenservice der Telekom sofort mit ein paar blumigen und wenig kompetenten Beschwichtigungsworten im Papierkorb.
> (hoch vierstelligzahlender) Kunde
Wie verursacht man als Kanzlei monatlich so hohe Beträge? Oder war eher hoch dreistellig gemeint?
Das ist schon ewig so bei der Telekom. Man konnte es aber schon immer mit einem einfachen Anruf deaktivieren lassen. Alternativ konnte man auch auf der Webseite im Kundenbereich etwas umstellen, so dass diese Funktion abgeschaltet war.
Da hilft, und ich empfehle es jedem: entweder 1.1.1.1 oder OpenDNS.
Das hilft unter anderem auch, zu verhindern, dass sie, obwohl sie keine Verbindung zwischen zwei Geräten haben, immer die gleiche Werbung angezeigt bekommen.
1.1.1.1 ist ein alternativer DNS Dienst, der von Cloudflare betrieben wird….ob das jetzt besser als die Telekomiker sind sei dahingestellt, jedoch bieten die das sogar als APP fürs Handy an. Noch Alternativer dann eben ein VPN Dienst wie z.B NordVPN. Aber dann ist man schon per se verdächtig, weil man seine Rechte in Anspruch nimmt.
Ha ha…. Wie bei VW…. Auto günstig kaufen und wegen einer Dieselvergehens klagen….. Oder Dritanbieter abonnieren und die anderen als schuldigen belasten…… Die Profis sind am Werk.
Bernd – du haust hier gefährliches Halbwissen raus…
Man kam auf die Navigationshilfe, wenn ein Hostname/Domain im DNS nicht existierte.
Wenn du einen 404 zurück bekommst, kommt der immer von einem Webserver (das ist ein HTTP Error-Code). Das heißt, das der Hostname im DNS verfügbar ist, du auf dem gewünschten Server bist und dieser nur die Datei die du anforderst, nicht findet.
Z.b. bei folgendem Hostnamen wäre die Navigationshilfe erschienen: http://goooooooogler.de/
Bei folgendem Aufruf, kommt dein 404:
http://google.de/kaputt.html
@Nicolai Mass
Nutze eine Suchmaschine deiner Wahl und füttere sie mit „Pi-hole“. DNS-Server nach deinen Wünschen, sowie Entfernung von Trackeraufrufen, Werbefarmen, usw.
@Jan
Stimmt, mein Fehler. Mit „jedem 404er“ bin ich über das Ziel hinausgeschossen. Es sind, wie von dir angemerkt, die Fälle, wo die Domain nicht aufgelöst werden konnte und der DNS-Server normalerweise mit einem Error und NXDomain antwortet.
Korrigiere: „Anders als ich“. Das Wort „wie“ drückt gleichheit aus, „als“ einen Unterschied.
Sorry, unangenehmer Fehler, da lass ich mal den Rechtschreibnazi raus.
[…] Hijacking im Affenzirkus der Telekom, […]