Als Telekom-Kunde Post von der Telekom anfordern.

Mir fiel jetzt kein besserer Titel für diesen Blog-Eintrag ein, aber tatsächlich ärgere ich mich gerade etwas über die Telekom für eine völlig ohne Not produzierte Dummheit.

Ich habe heute Post bekommen, nämlich eine „Wichtige Sicherheitswarnung zu Ihrem Internetzugang“. Einer meiner Rechner, „z.B. Smartphone“ sei mit einem Virus/Trojaner infiziert und ich möge bitte umgehend alle meine Rechner prüfen und Passwörter ändern. Nähere Informationen gäbe es in meiner Mail, die via Mail geschickt wurde. Diese Mail, die sich dann in meinem so gut wie nie benutzten T-Online-Postfach fand, enthielt immerhin den Hinweis, dass ich mir den Wannacrypt-Trojaner eingefangen haben soll.

Aus dem Bauch heraus gesagt: Kaum möglich. Meine Rechner sind alle gepatcht, ich habe funktionierende Antivirensoftware drauf und keiner meiner Rechner hängt nackt in irgendwelchen WLAN-Netzwerken herum. Trotzdem habe ich Laptop und Desktop-PC gescannt, so ganz ohne Grund verschickt ja wohl die Telekom keine solche Post. Wobei es hier schon das zentrale Ärgernis gibt, denn was taugt bitteschön eine Sicherheitswarnung, wenn darin nicht zumindest für Experten lesbar steht, wie man denn darauf gekommen ist, dass der betreffende Kunde ein Sicherheitsproblem haben könnte. Nur die angegebene IP-Adresse und der genaue Zeitpunkt helfen da den meisten Kunden recht wenig.

Des Rätsels Lösung kam dann, als ich den Zeitpunkt, den die Telekom in ihrem Brief angegeben hatte, minutiös nachverfolgt habe in meinen Systemprotokollen und vor allem im Browserverlauf. Denn exakt zu diesem Zeitpunkt habe ich folgende Website aufgesucht, die in der Wannacrypt-Trojanerwelle als Killswitch benutzt wurde. (Kurzfassung: Ist der Wannacrypt-Trojaner auf einem Rechner, überprüft er zunächst, ob die folgende Web-Adresse existiert und legt erst dann los, wenn diese Website nicht existiert.)

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

Die Telekom-Kollegen haben also einen Paketfilter ins Backbone gebastelt, der alle Zugriffe auf die obige Adresse meldet und ein Ticket im Abuse-Department der Telekom auslöst. Auf den ersten Blick okay, aber, liebe Telekom: Man schreibt die Art und Weise, wie ein Sicherheitsproblem offenbar existiert, dem Kunden dann dazu.

Oder auch anders gesagt: Willst du als Telekom-Kunde Post von der Telekom (und mehr passiert dann auch nicht)? Dann einfach auf den obigen Link klicken.