Umsatz um jeden Preis: falsche DNS-Antworten der Provider

Um den Gewinn zu steigern, geben viele Provider gefälschte DNS-Antworten. Sie leiten Nutzer auf dubiose Suchanbieter um, die auffällig viele Daten an Yahoo senden. ZDNet erläutert diese Praxis und zeigt, wie man sich ihr entziehen kann.

Wer sich in seinem Browser bei der URL vertippt, bekommt bei vielen großen Providern oft statt einer Fehlermeldung eine sogenannte „Hilfeseite“ in Form einer Suchmaschine. Sucht man nach einem heimlich installierten Browser-Plug-in, wird man nicht fündig. Das ist nicht weiter verwunderlich, denn die Provider erreichen dieses Verhalten durch Fälschen von DNS-Antworten.

Wenn bei dem DNS-Server des Providers eine nicht existierende Domain angefragt wird, etwa www.diese-domain-gibts-nicht.de, fragt der DNS-Server, zunächst bei einem der Root-Server an, sofern er keine Informationen in seinem Cache hat. Dieser verweist ihn auf die sechs TLD-Server für die Domain .de. Die TLD-Server antworten korrekt mit NXDOMAIN für die nicht existierende Domain. Diese Antwort müsste der DNS-Server des Providers eigentlich unverändert an den Kunden weitergeben.

Stattdessen tauscht der DNS-Server des Providers die erhaltene Antwort durch eine A-Antwort mit einer IP-Adresse aus. Dem Anwender wird also vorgegaukelt, dass die Domain existiere. Er landet dann auf einer mit Werbung versehenen Such-Seite. Diese fragwürdige Praxis betreiben in Deutschland unter anderem Alice, Kabel Deutschland und T-Online.

<Update>Kabel Deutschland hat inzwischen seine DNS-Fälschungen komplett eingestellt.</Update>

Grundsätzlich sollten alle Zugangsanbieter von DNS-Fälschungen absehen. Ein rekursiv auflösender DNS-Server hat die Aufgabe, die Information, die er letztendlich von den autoritativen DNS-Servern für die angefragte Domain bekommt, unverändert zum Client zu transportieren. Dazu gehört auch die Antwort NXDOMAIN. Das Abfangen und Verändern der Daten ist nicht nur eine „Unsitte“, sondern verstößt auch gegen geltendes Recht.

Konkret werden §202b StGB (Abfangen von Daten) und §88 TKG (Fernmeldegeheimnis) verletzt. §88 TKG Absatz 3 erlaubt Dienstanbietern eine Einsichtnahme in die Kommunikation ihrer Kunden nur dann, wenn dies „für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme“ erforderlich ist.

Bild 1: Viele Provider lösen eine nicht existierende Domain per DNS absichtlich falsch auf.
Bild 1: Viele Provider lösen nicht existierende Domains per DNS absichtlich falsch auf.

Für die Erbringung der Leistung „DNS“ ist es grundsätzlich nicht erforderlich, Einsicht in die DNS-Antworten für Kunden zu nehmen. Zum Schutz der technischen Systeme gilt ein präventives Logging von ein bis zwei Tagen als angemessen, um etwa DDoS-Angriffe nachverfolgen und abwehren zu können. Eine Einsichtnahme zum Zwecke des absichtlichen Abfangen und Austausch der Daten mit dem Ziel, zusätzlichen Umsatz zu generieren, kann der Schutz der technischen Systeme hingegen nicht rechtfertigen. Dass diese Praxis auch gegen §202b StGB verstößt und mit Freiheitsstrafe bestraft werden kann, dürfte offensichtlich sein.

Themenseiten: Alice, Big Data, Breitband, Datenschutz, Kabel Deutschland, Kommunikation, Mobil, Mobile, Privacy, Security-Analysen, Telekom, Telekommunikation, Zensur

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Umsatz um jeden Preis: falsche DNS-Antworten der Provider

Kommentar hinzufügen
  • Am 31. Dezember 2009 um 3:39 von Martin

    T-Online
    Ja, das ist mir bei T-online auch schon oft passiert: Nur ein kleiner Vertipper, und man erhält eine völlig unnötige Liste von anderen Angeboten.
    Ich glaube, das hat mit dem neuen Zugangserschwerungsgesetz zu tun.

  • Am 4. Januar 2010 um 7:35 von Django

    Link
    Hallo zusammen, wieso beschreibt ihr den Weg zu dem Opt-Out bei T-Online nicht.

    Ich kann diesen im Kundencenter nicht finden.

    Grüßle

  • Am 28. Februar 2010 um 22:36 von Olaf Sendhorst

    Habe gerade bei Kabel Deutschland umgestellt
    Hallo,

    ich habe gerade bei KD angerufen. Der Techniker wusste sofort worum es geht und hat die Umschaltung vorgenommen. Nach max 90min. (neuer DHCP-Request vom Client erforderlich) ist die Umschaltung aktiv. Mals sheen…

    • Am 8. März 2010 um 23:17 von Christoph H. Hochstätter

      AW: Habe gerade bei Kabel Deutschland umgestellt
      Wir haben es heute auch noch mal versucht. Ohne jeden Erfolg. Wieder wussten die Techniker nicht, worum es überhaupt geht.

  • Am 21. April 2010 um 2:04 von Marc

    Nicht nur E-Mail, sondern auch SAMBA ist betroffen
    Vielen Dank für diesen investigativen, gut recherchierten Artikel – umso mehr, als dass das Thema in Fachzeitschriften bisher leider eher vernachlässigt worden ist.

    Kabel Deutschland scheint überhaupt nicht zu überblicken, welchen Blumenstrauß technischer Probleme diese fragwürdige Geschäftspraxis dem Kunden bringt. Die Probleme mit E-Mail erwähnt der Artikel bereits. Hinzufügen lässt sich etwa, dass Ubuntu-Benutzer innerhalb des eigenen LANs nicht mehr auf ihre SMB-Freigaben (!) zugreifen können, wenn sie an einem Kabel Deutschland-Anschluss sitzen und die standardmäßigen DNS-Server von Kabel Deutschland benutzen:

    http://forum.ubuntuusers.de/topic/windows-rechner-sind-urploetzlich-nicht-mehr-/#post-2010345

  • Am 21. April 2010 um 14:33 von Marc

    Erfahrungen mit Kabel Deutschland lassen sich bestätigen
    Leider muss ich die schlechten Erfahrungen von Herrn Hochstätter mit Kabel Deutschland bestätigen: Bei meinem Anruf unter der Service-Rufnummer (0800) 526 66 25 erklärte sich die Kabel Deutschland-Mitarbeiterin für generell unzuständig – selbst dann noch, als ich ihr die im obigen Artikel zitierte Kabel Deutschland-Stellungnahme wörtlich vorlas („… Dazu müsse der Nutzer die kostenlose 24-mal-7-Servicerufnummer (0800) 526 66 25 anrufen. Dort schalte man für Kunden auf Wunsch andere DNS-Server …“).

    Stattdessen wollte sie mich an eine kostenpflichtige 0900er-Nummer verweisen, mit der ich bereits in der Vergangenheit schlechte Erfahrungen gemacht habe, bzw. alternativ – das ist jetzt kein schlechter Scherz von mir – an eine *Postadresse* in Erfurt (!).

    Offensichtlich ist sich Kabel Deutschland gar nicht bewusst, wie heikel das eigene Vorgehen in dieser Angelegenheit rechtlich ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *