{"id":554,"date":"2009-04-13T13:07:50","date_gmt":"2009-04-13T12:07:50","guid":{"rendered":"http:\/\/ollmetzer\/?p=554"},"modified":"2010-07-01T10:06:26","modified_gmt":"2010-07-01T10:06:26","slug":"telekom-als-hacker-gefalschte-namesauflosung","status":"publish","type":"post","link":"https:\/\/www.ollmetzer.com\/?p=554","title":{"rendered":"Telekom als Hacker &#8211; gef\u00e4lschte Namesaufl\u00f6sung"},"content":{"rendered":"<p>Ich bin eben durch Zufall \u00fcber den Artikel &#8222;<a title=\"Keen Tech\" href=\"http:\/\/www.keentech.de\/blog\/2009\/04\/web-und-dns-manipuliert\/\" target=\"kt\">Update: Web und DNS manipuliert<\/a>&#8220; bei KeenTech gestolpert. Da dachte ich mir &#8222;Hoppla &#8211; die Zensurtechnik wird ja offensichtlich schon eingesetzt.&#8220;<\/p>\n<p><strong>Was ist passiert? <\/strong><\/p>\n<p>Das Symptom ist folgendes: Ein Vertipper in der URL und man sieht nicht etwa die korrekte Fehlermeldung, da\u00df die Domain nicht existiert, sondern landet ungefragt auf einer Seite der Telekom.<\/p>\n<p>Da ich auch Kunde bei der Telekom bin, habe ich dann auch gleich mal eine nicht-existierende Adresse (www.olmetzer.de) ausprobiert und siehe da: Eine harmlos aussehende Seite der Telekom gibt sich dreisterweise als die gew\u00fcnschte aus. Der angefragte Domainname steht oben in der Browserleiste und es wird eine falsche Website dazu angezeigt.<\/p>\n<p>Zur Kontrolle habe ich gleich mal auf der Kommandozeile <em>nslookup www.olmetzer.de<\/em> eingegeben und bekomme als Antwort 80.156.86.78 und 62.157.140.133 &#8211; das sind ein Server von der Telekom.<\/p>\n<p>Ui &#8211; da wird also unverfrorenerweise der Domain Name Service manipuliert und mir ungefragt eine falsche Antwort untergejubelt.<\/p>\n<p><strong>Wo ist das Problem?<\/strong><\/p>\n<p>Das Problem ist, da\u00df die Telekom nicht mehr sachlich korrekte, sondern in ihrem Interesse manipulierte Antworten gibt. Ich kann mich nicht mehr darauf verlassen, da\u00df die \u00fcber meinen Anschluss aufgerufenen Seiten auch wirklich die sind, f\u00fcr die ich sie halte. Dieses Vorgehen ist als <a title=\"Wikipedia: Domain Spoofing\" href=\"http:\/\/de.wikipedia.org\/wiki\/DNS-Spoofing\" target=\"wikipedia\">Domain-Spoofing<\/a> bekannt und wird geh\u00f6rt eigentlich zu bekannteren Angriffsmethoden von Hackern.<\/p>\n<p><em>Die Telekom als Hacker?<\/em> Super!<\/p>\n<p>Bei dem gezeigten Beispiel mag das noch vergleichsweise harmlos sein, aber damit sind dem Missbrauch T\u00fcr und Tor ge\u00f6ffnet. Da ja eigentlich alle Internetdienste auf dem Domain Name Service basieren, sind viele lustige Szenarien denkbar:<\/p>\n<p>&#8211; Man-in-the-middle Attacken auf sensible Dienste, wie Online-Banking<br \/>\n&#8211; Chats, die direkt \u00fcber Server von Geheimdiensten laufen<br \/>\n&#8211; Das Umbiegen von automatischen Updates, um Schadsoftware oder manipuliertes Beweismaterial in Computer einzuschleusen zu k\u00f6nnen.<br \/>\n&#8211; Willk\u00fcrliche Sperrungen unliebsamer Informationsquellen.<\/p>\n<p>&#8230;und noch 1000 weitere Sachen, auf die ich jetzt in der Eile gar nicht komme.<\/p>\n<p>Ich gehe davon aus, da\u00df das nicht &#8222;aus Versehen&#8220; passiert, sondern im Zusammenhang mit den Zensurbestrebungen unserer herzallerliebsten Regierung steht. Seit einigen Tagen l\u00e4sst sich ja zum Beispiel auch die Domain Wikileaks nicht mehr aufrufen (siehe z.B. Heise online: &#8222;<a title=\"Heise: Wikileaks gesperrt\" href=\"http:\/\/www.heise.de\/newsticker\/Deutsche-Wikileaks-Domain-gesperrt--\/meldung\/136071\/\">Deutsche Wikileaks-Domain gesperrt<\/a>).<\/p>\n<p>Trotzdem &#8211; oder gerade deshalb: Mir als juristischem Laien stellt sich die Frage, ob hier nicht eine Strafbare Handlung i.S.d. <a title=\"Strafgesetzbuch\" href=\"http:\/\/bundesrecht.juris.de\/stgb\/__303a.html\" target=\"stgb\">\u00a7 303a<\/a> vorliegt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich bin eben durch Zufall \u00fcber den Artikel &#8222;Update: Web und DNS manipuliert&#8220; bei KeenTech gestolpert. Da dachte ich mir &#8222;Hoppla &#8211; die Zensurtechnik wird ja offensichtlich schon eingesetzt.&#8220; Was ist passiert? Das Symptom ist folgendes: Ein Vertipper in der URL und man sieht nicht etwa die korrekte Fehlermeldung, da\u00df die Domain nicht existiert, sondern [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-554","post","type-post","status-publish","format-standard","hentry","category-medienpolitikwirtschaft"],"_links":{"self":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts\/554","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=554"}],"version-history":[{"count":0,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts\/554\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}