Facebook & Unternehmen: Wenn Deine Fans nicht Dir gehören.
Traumjob “Spieledrehbuchschreiber”?
“… ist in einer Beziehung” – die Welt und ihr Abbild im Netz
“Die können nicht einfach mein Haus ins Internet stellen!”
Deutschland jagt einen Mann

Und sie sperren doch: Phishing-Filter bei der T-Com?

Lange Zeit galt die Sperrung von Internetseiten auf Zugangsebene als Ding der technischen Unmöglichkeit.

Zu teuer, zu unflexibel, zu leicht zu umgehen: Sowohl von den Anbietern, wie auch von Interessenten an zweifelhaften/unzulässigen oder gar eindeutig illegalen Inhalten.

Nicht zuletzt der im Zusammenhang mit den Regulierungsbestrebungen des Düsseldorfer Regierungspräsidenten Büssow entwickelte “Filterpilot” zeigte allerdings, dass eine Sperrung von Webseiten machbar ist – zumindest in der Theorie.

Auch wenn ein erster Praxistest letztendlich an der unzureichenden Finanzierung des Projektes scheiterte, darf der Filterpilot im Rückblick durchaus als “proof of concept” für ein komplexes Filtersystem gelten.

Die Frage ist also nicht, ob Filter funktionieren, sondern welche Nebenwirkungen man akzeptieren will:

“[..] Während einfache »Sperrlösungen« trivial zu umgehen sind, würden komplexere Sperrtechniken erhebliche Einschnitte auch in den normalen Netzverkehr mit sich bringen und wären dazu auch nur mit erheblichem Kostenaufwand zu realisieren. [..]”

Quelle: odem.org

Nach einem grob ähnlichen Prinzip wie der Filterpilot funktioniert ScamSlam, ein System eines australischen Anbieters. Mit einem Unterschied: ScamSlam ist kein Prototyp, sondern wird als effektives Mittel gegen Phishing-Attacken angeboten.

Phishing ist allerdings nicht nur Downunder ein Thema, sondern längst ein weltweites Problem. Auch deutsche User erhalten regelmäßig Mails, die sie ihn betrügerischer Absicht zum Besuch manipulierter Webseiten verleiten sollen:

“[..] “Mit dieser E-Mail”, heißt es in einer Nachricht, die in den letzten Tagen Zehntausenden von Web-Nutzern zuging, “erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsuebersicht.” Doch statt der angeblichen Telekomrechnung gibt’s nur einen Trojaner. [..]”

Quelle: Spiegel Online, 15.11.2004

T-Online/der T-Com wurde das Spiel nun offenbar zu bunt. Zahlreiche für Phishing-Mails benutzte Webadressen sind aus dem Netz von T-Online (wohl aus dem ganzen T-Com-Backbone) nicht mehr zu erreichen. Damit hat T-Online/die T-Com eindrucksvoll bewiesen, dass Internetfilter sehr wohl auch im großen Maßstab zu realisieren sind.

Ist doch wunderbar, wenn man die Fake-Webseiten solcher Betrüger nicht mehr erreichen kann, mag man nun denken. Auf solche Abzocker verzichtet man schließlich gern. Offenbar werden im Falle des T-Com-Filters aber auch zahlreiche – zumindest auf den ersten Blick – gänzlich unbeteiligte Webangebote getroffen:

http://www.amclassical.com/    (Kopie via Archive.org)
http://www.dreamworldstudio.net/    (Kopie via Archive.org)
http://www.gorillasoft.com/    (Kopie via Archive.org)
http://www.highschoolfever.com/
http://www.lovecapoeira.com/
http://www.nodeonline.com/    (Kopie bei Archive.org)
http://www.sobrietystones.com/    (Kopie via Archive.org)
http://www.woodstockplayhouse.org/    (Kopie via Archive.org)

Nach einer ersten Einschätzung wird also kein System wie der Filterpilot/ScamSlam verwendet, das bei der Filterung nach Zieladressen differenziert. Man setzt vielmehr schlicht auf die Blockade eines Netzbereichs bzw. einer IP – mit entsprechenden Kollateralschäden.

Update 20.11.:

via Florian Weimer: debate@Fitug/de.admin.net-abuse.mail

Trackbacks

  1. filapper
    19.11.2004, 00:32 Uhr
  2. Tim Bruysten's Weblog
    20.11.2004, 23:06 Uhr
  3. Jan's Technik Blog
    21.11.2004, 10:10 Uhr
  4. GEMA erlässt “Sperrverfügungen”, medienrauschen
    01.07.2005, 23:51 Uhr
  5. yamb - mein notizblog » Netzblockade: Don Quichotte und die Phisher
    22.11.2005, 18:06 Uhr

Kommentare

  1. hallo, habe gerade von dem fauxpas erfahren
    aber die seiten sind von netcologne die meines wissens auch telekom leitungen nutzen , alle sichbar.

    gruss

    Marc Manthey
    20.11.2004, 14:38 Uhr, #

  2. Hallo Marc, siehe dazu den Kommentar von Florian Weimer bei Heise. Florian hat die Sperre übrigens endeckt (siehe Links oben), ich habe es nur aufgeschrieben.

    Joerg-Olaf Schaefers
    20.11.2004, 15:29 Uhr, #

  3. test

    Anonymous
    23.11.2004, 14:04 Uhr, #

  4. Kann es sein, dass die Seiten inzwischen wieder funktionieren?

    Wom
    28.11.2004, 16:39 Uhr, #

  5. Ja, inzwischen wurden die Sperren wieder aufgehoben. Der Hoster hatte damals schnell reagiert und die tatsächlich missbrauchten Seiten, die auch auf den Servern lagen, zeitnah gesperrt.

    Joerg-Olaf Schaefers
    28.11.2004, 22:18 Uhr, #

  6. hi im eddy the owner of highschoolfever.com can somebody explain me what is going on, because i dont get what the problem but it looks that t-online problems have with a simple band site.

    Eddy
    07.12.2004, 18:19 Uhr, #

  7. @eddy: in short: access to your site was blocked by t-online/t-com, germanys biggest isp/carrier, because of an abusive phishing site on your/the same (obviously shared) webserver.

    Joerg-Olaf Schaefers
    07.12.2004, 22:42 Uhr, #

Kommentar verfassen

Bitte an die Netiquette halten. Name und E-Mail sind Pflichtangaben,
E-Mail wird nicht veröffentlicht

Autor Jörg-Olaf Schäfers

Datum 17.11.2004, 12:47

Tags

Share  auf Facebook teilen via twitter teilen auf delicious.com speichern

medienrauschen.de ist eine Veröffentlichung der medienrauschen UG (haftungsbeschränkt), medienrauschen.com
2004-2010, Alle Rechte vorbehalten. Die Rechte der einzelnen Einträge liegen bei den jeweiligen Autoren.
Datenschutzrichtlinien. Weitere Informationen: Medienrauschen, Archiv, Impressum, Kontakt