Als Telekom-Kunde Post von der Telekom anfordern.

Mir fiel jetzt kein besserer Titel für diesen Blog-Eintrag ein, aber tatsächlich ärgere ich mich gerade etwas über die Telekom für eine völlig ohne Not produzierte Dummheit.

Ich habe heute Post bekommen, nämlich eine „Wichtige Sicherheitswarnung zu Ihrem Internetzugang“. Einer meiner Rechner, „z.B. Smartphone“ sei mit einem Virus/Trojaner infiziert und ich möge bitte umgehend alle meine Rechner prüfen und Passwörter ändern. Nähere Informationen gäbe es in meiner Mail, die via Mail geschickt wurde. Diese Mail, die sich dann in meinem so gut wie nie benutzten T-Online-Postfach fand, enthielt immerhin den Hinweis, dass ich mir den Wannacrypt-Trojaner eingefangen haben soll.

Aus dem Bauch heraus gesagt: Kaum möglich. Meine Rechner sind alle gepatcht, ich habe funktionierende Antivirensoftware drauf und keiner meiner Rechner hängt nackt in irgendwelchen WLAN-Netzwerken herum. Trotzdem habe ich Laptop und Desktop-PC gescannt, so ganz ohne Grund verschickt ja wohl die Telekom keine solche Post. Wobei es hier schon das zentrale Ärgernis gibt, denn was taugt bitteschön eine Sicherheitswarnung, wenn darin nicht zumindest für Experten lesbar steht, wie man denn darauf gekommen ist, dass der betreffende Kunde ein Sicherheitsproblem haben könnte. Nur die angegebene IP-Adresse und der genaue Zeitpunkt helfen da den meisten Kunden recht wenig.

Des Rätsels Lösung kam dann, als ich den Zeitpunkt, den die Telekom in ihrem Brief angegeben hatte, minutiös nachverfolgt habe in meinen Systemprotokollen und vor allem im Browserverlauf. Denn exakt zu diesem Zeitpunkt habe ich folgende Website aufgesucht, die in der Wannacrypt-Trojanerwelle als Killswitch benutzt wurde. (Kurzfassung: Ist der Wannacrypt-Trojaner auf einem Rechner, überprüft er zunächst, ob die folgende Web-Adresse existiert und legt erst dann los, wenn diese Website nicht existiert.)

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

Die Telekom-Kollegen haben also einen Paketfilter ins Backbone gebastelt, der alle Zugriffe auf die obige Adresse meldet und ein Ticket im Abuse-Department der Telekom auslöst. Auf den ersten Blick okay, aber, liebe Telekom: Man schreibt die Art und Weise, wie ein Sicherheitsproblem offenbar existiert, dem Kunden dann dazu.

Oder auch anders gesagt: Willst du als Telekom-Kunde Post von der Telekom (und mehr passiert dann auch nicht)? Dann einfach auf den obigen Link klicken.

Sicher oder nicht sicher?

Zu den Phänomenen, die man im EDV-Support ständig erlebt, gehört es, dass EDV-Probleme grundsätzlich ganz plötzlich kommen und selbstverständlich niemals der Nutzer Schuld hat, Betonung auf „niemals“. Gerade im Hinblick auf diese Phänomene mache ich wirklich gern hin und wieder auch mal Privatkundensupport, der bei uns, da wir einen Schwerpunkt auf Geschäftskunden haben, relativ selten vorkommt.

Ruft also ein Kunde an, der Probleme mit dem Versenden von E-Mails hat. Gut, da habe ich so viel Erfahrung, dass ich hier problemlos den Problemablauf und die Lösungssuche aus dem Gedächtnis fahre, also gemütlich zurückgelehnt, den Hörer mit der gegenüberliegenden Hand über den Kopf am Ohr fixiert und los geht es. Er schickte noch voran, dass er eine E-Mail erhalten habe, angeblich von uns, in der stehen würde, dass sein E-Mail-Zugang gesperrt würde. Ah ja, das ist schon mal ein Signal, da war doch ein Trojaner im Umlauf, der das sagte. Nun gut, gehen wir die Sache von vorn an:

  • „Was sagt der Kollege Computer beim Sendeversuch?“
    • „Er sagt, dass er den Server nicht finden kann.“
  • „Gut, haben Sie zu diesem Zeitpunkt eine Internet-Verbindung?“
    • „Keine Ahnung, kann ich nicht sagen.“
  • „Okay, dann probieren Sie das bitte aus und achten Sie explizit, dass Sie online sind. Haben Sie Modem oder ISDN?“
    • „Modem.“
  • „Gut, dann können wir das nicht während diesem Gespräch ausprobieren. Bitte auflegen, ausprobieren und nochmal anrufen.“
    • „Ja, mache ich.“

Tatsächlich meldet sich der Kunde nach einer Minute, es funktioniert. Da würde ihm schon ein Stein vom Herzen fallen.

  • „Okay, wunderbar, dann funktioniert Ihr E-Mail-Zugang offenbar. Kommen wir nochmal kurz auf diese Mail zurück. In dieser Mail war ein Anhang, haben Sie den angeklickt?“
    • „Nein.“
  • „Sind Sie sich sicher? Dieser Anhang enthält höchstwahrscheinlich einen Computervirus, es wäre deshalb wichtig, wenn Sie das rekapitulieren können.“
    • „Hm, wo Sie mich so fragen, bin ich mir eigentlich gar nicht so sicher. Es könnte schon sein, dass ich da draufgeklickt habe.“

Meine jahrelang gepflegte EDV-Supportintuition lässt bei sowas grundsätzlich sofort alle Alarmlichter schrillen. Wenn jemand am Telefon initial beim Gesprächsanfang sagt, es würde irgendetwas nicht mehr gehen und er habe ausdrücklich nichts verändert, dann stimmt das meist fast, wenn auch die Reihenfolge nicht ganz stimmt. Ursprünglich hat er vermutlich tatsächlich nichts gemacht, irgendwie ging es nicht, dann hat er an allen Schaltern rumgespielt und jetzt bekommt er es gar nicht mehr auf die Reihe.

Meinen Tipp zu AntiVir, dass er als Privatkunde kostenlos installieren darf, nahm er jedenfalls in dem für mich sehr bekannten, sehr erleichterten Ton an. Jahaa, ich kenne das. 😉