Deutsche Telekom: Nach 10 Jahren ist es mit der hijackenden Navigationshilfe vorbei


Als Kunde der Telekom seid Ihr eventuell schon einmal über die Navigationshilfe der Telekom gestolpert, nämlich dann, wenn Ihr versucht habt, eine nicht erreichbare Seite im Internet aufzurufen. Statt einer lapidaren „Server nicht gefunden“-Meldung, gibt es eine hübsche Linkliste, die mit Telekom-Branding bereitstand. Diese Funktion konnte man als Kunde auch deaktivieren, standardmäßig war sie aber aktiviert.

Dieser Eingriff brachte der Telekom nun eine Anzeige ein. 2009 wurde die Funktion eingeführt, seit dem 26. April ist sie nun nicht mehr verfügbar. Das Problem war nämlich nicht nur, dass eben eine andere Seite angezeigt wurde, sondern auch gleichzeitig Daten an Dritte übermittelt wurden. Würde ein „Angreifer“ so vorgehen, würde man von DNS-Hijacking sprechen, die Telekom versuchte all die Jahre, dies dem Kunden als Service schmackhaft zu machen. Das Ganze ist durchaus auch strafrechtlich relevant, das es sich um eine Datenveränderung handelt, die nach §303a StGB strafbar ist.

Ich selbst hatte die Navigationshilfe seinerzeit auch gesehen, habe sie allerdings einfach deaktiviert, ohne mir da groß Gedanken zu machen. Erinnern kann ich mich aber, dass ich das damals schon seltsam fand, dass ein Anbieter so vorgehen kann. Ist aber eben auch schon 10 Jahre her. Wie sieht es bei Euch aus? Habt Ihr das deaktiviert, nutzt Ihr sowieso einen anderen DNS oder fandet Ihr es gut, dass Ihr statt einer Nichterreichbarkeits-Meldung gleich Surfvorschläge erhalten habt?

Für Details zu dem Fall empfehle ich Euch den Artikel der Kanzlei Hoenig, der fasst das sehr schön zusammen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Ich selber hatte die Navigationshilfe aktiviert, viele meiner Freunde aber haben sie ausgeschaltet.
    Ich fand es eigentlich nie störend, sondern besser als die langweiligen und üblichen 404 Seiten.

    Datenweitergabe an Dritte? Das sollte heute kaum noch ein Problem sein, wer surft denn noch die entsprechenden Privacy Add-Ons? Ein Standardbrwoser ohne Erweiterungen sind fast schon fahrlässig.

    • Doch, Datenweitergabe an Dritte ist ein Problem.
      Und frag mal ein Großteil der Nicht-Techies, die mit einem Standardbrowser – ohne entsprechende Add-Ons – unterwegs sind.

    • „…wer surft denn noch die entsprechenden Privacy Add-Ons?“

      In deiner Welt möchte ich leben.

    • Daten können auch weitergegeben werden, wenn du noch so viele Addons installiert hast. Die URL wird an die Telekom weitergegeben und deine Einwahldaten haben die auch, um dich zu identifizieren. Das hat nichts mit den Browsereinstellungen zu tun, sondern mit den DNS Einstellungen vom Computer.

    • sunworker says:

      Google Chrome für Android kann keine Erweiterungen. Und damit surfen die allermeisten…

      Deshalb surfe ich auch mit Firefox plus Noscript und Ublock Origin. Neulich habe ich mal Chrome genutzt und bekam das Kotzen bei der vielen Werbung auf vielen Seiten (Spiegel, Sport1 etc). Wahnsinn was die da immer noch reinknallen.

  2. Seit Jahren Telekomkunde. Ja, bekannt ist mir die Seite.
    War mir nur nie bewusst, dass eben in der Tat DNS-Hijacking betrieben wird. Und wusste nicht, dass man das deaktivieren kann. Wo geht/ging das denn – so interessehalber?

    Wann ich die Seite das letzte Mal zu Gesicht bekam, weiß ich nicht. Ist definitiv schon länger her – vielleicht hab ich das sogar mal irgendwo deaktiviert. Mir kam sie meist beim Suchen nach irgendwelchen Inhalten unter. Alte Links und so. Habe sie dann immer geschlossen ohne mir die „Vorschläge“ anzusehen, weil ich ja eine bestimmte Seite erwartet habe. Und der Telekom traue ich nun mal nicht zu, für einen toten Link mit einer Lösung, wie ich ein bestimmtes Smartphone roote, oder auf stackoverflow für ein Problem zum PHP PDO, adäquate Vorschläge zu liefern.

  3. Kleine Korrektur: Eine nicht erreichbare Seite gibt keinen 404 aus – den bekommt man vom Server, wenn ein gewünschtes Dokument (z.B. ein Artikel) nicht unter der eingetippten/verlinkten URL erreichbar ist.

    Die Telekom ist reingegrätscht, wenn eine ganze Website überhaupt nicht existierte – z.B. bei einer nicht registrierten Domain wie xxxxxxxxxxxxx.de oder wenn man sich vertippt hatte. 😉

  4. Die „Navigationshilfe“ empfand ich schon immer als Unverschämtheit seitens der Telekom und dem entsprechend was das bei mir selbstverständlich abgeschaltet. Dass es nach all den Jahren für die Telekom juristisch noch einen auf den Hut gegeben hat, freut mich allerdings schon.

  5. Ich habe die Leiste auch abgeschaltet, habe mich aber damals über eine andere Sache sehr gewundert:
    Es gab mal einen Wurm (weiß den Namen nicht mehr), der daran zu erkennen war, dass er eine bestimmte URL aufgerufen hat. Diese URL habe ich mal aus Spaß selber aufgerufen und dann zwei Tage später einen Brief von der Telekom im Kasten gehabt, dass ich doch bitte meinen Rechner auf diesen Wurm überprüfen soll.

    Die hatten also anhand der angesurften URL „herausgefunden“, dass ich den Wurm habe. Diese Überwachung meiner Internetnutzung fand ich damals auch schon höchstgradig „kompliziert“.

    • Da wird der command and control-server des wurmes wohl von einem sicherheitsunternehmen übernommen worden sein. Die werden dann geschaut haben, welche ip adressen sich verbinden und die entsprechenden provider benachrichtigt haben. Nur der Provider hat ja für ein paar tage die Zuordnung der ip zu den entsprechenden Kundendaten. Und T-Online hat dich dann angeschrieben. Das ist seit jahren gang und gäbe.

  6. Das wurde auch mal Zeit bin zwar ewig kein t Kunde mehr.. aber das verstößt gleich gegen mehrere Gesetze hoffenlich geht´s der Telekom wie Google an den Kragen

    Wer nutzt denn von euch seinen Standart DNS von seinem Provider? Die Frage mal in die Runde werf.

  7. Jemand anderes says:

    Hi, T-Kunde hier. @Celli Ich auf jeden Fall an fast allen meinen Geräten. Hab mir bis jetzt noch nicht die Mühe gemacht das an allen Geräten zu ändern. Wird aber mal Zeit…

    • Die DNS Serverdaten werden im Normalfall über DHCP übertragen. D.h. du musst sie nur 1x im Router ändern und es ist erledigt.

  8. GooglePayFan says:

    In jede neue Fritzbox wird einmalig am Anfang als DNS Server 8.8.8.8 und/oder 1.1.1.1 eingetragen und schon hat man Ruhe und gleichzeitig 80% aller potentiellen Internet-Probleme erledigt.

  9. Bin seit Jahren Kunde der Telekom und mir ist diese Seite auch aufgefallen.
    Das war Grund genug für mich, damals existierte schon ein Homeserver, dort einen DNS-Dienst aufzusetzen und den Abgleich über die DNS-Rootserver laufen zu lassen.
    Das Wunderbare daran war seit dem, dass ich Werbung ins digitale Nirvana laufen lassen konnte.
    Von der Funktion praktisch das was sehr viel später als Pihole bekannt wurde.

  10. Mit der Navigationshilfe an sich habe ich jetzt kein Problem. Ist halt eine Funktion für Kunden, die mal von AOL kamen (Einfach!). Hab ich nie gebraucht und direkt deaktiviert.
    Was allerdings gar nicht geht ist das hier:

    „Der nächste Schritt lag nun darin, herauszufinden, wer sich hinter der ominösen Navigations­hilfeseite eigentlich verbirgt. Es sollte keine Überraschung sein, dass die mit T-Online überschriebene Website ausweislich ihres Impressums9 gar nichts (mehr) mit der Telekom zu tun hat. Und tatsächlich, sie hat das Webportal im Jahre 2015 an die Ströer Digital Publishing GmbH verkauft10.“

    Ich muss zugeben, ich habe mich mit der Navigationshilfe nie wieder beschäftigt und daher auch nicht daran gedacht, dass die ja damals zusammen mit dem Rest von T-Online verkauft worden sein könnte. Die Telekom (deren zufriedener Kunde ich bin) hat hier daher völlig zu Recht ein Strafverfahren kassiert.

  11. Das Problem, es gibt auch Systeme die einen DNS Check machen, ob man im VPN oder überhaupt im Internet ist.

    Auch ein Problem war, dass Domains dann mit der falschen Auflösung gespeichert wurde. Wenn man sich dann in ein VPN einwählt wurde der gecachte DNS versucht zu erreichen was dann nicht ging.

    Zusammen gefasst es war ein Eingriff in ein fremdes DNS und hat zu sehr vielen Problemen geführt. Und immer war die IT Abteilung Schuld und nicht der Provider!!! Das ist ja heute fast wie Weihnachten…

  12. Florian N. says:

    In unserer Firma gab es arge Probleme mit eigenschalteter Navigationshilfe in Verbindung mit dem eingesetzten VPN Client. Daher gab es von uns ohnehin die Empfehlung an unser Mitarbeiter die Funktion zu deaktivieren.

  13. Ich hatte die Funktion als erstes ausgeschaltet und als 2. alternative DNS-Server eingetragen. Seit einiger Zeit werkelt jetzt sehr erfolgreich auch noch ein Pi-hole.

  14. Alexander says:

    Hi! Ich wundere mich auch schon lange, warum das praktiziert werden darf.
    Wie kann ich den Mist denn deaktivieren?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.