T-Online filtert offenbar das Web. Bestimmte Webseiten sind für Kunden von T-Online oder 1 & 1 derzeit nicht mehr zu erreichen. Ein Aufruf dieser Webseiten über andere Internetprovider wie AOL, Arcor oder Tiscali ist weiterhin problemlos möglich. Bei den gesperrten Webangeboten handelt es sich um Seiten, deren Inhalte auf keinen gemeinsamen Nenner zu bringen sind. Das einzig Verbindende ist, dass alle diese Seiten heise online zufolge beim Webhoster VDECK gehostet sind. Die Sperrung könnte deshalb heise online zufolge in Zusammenhang mit den Phishing-Mails stehen, die Telekom-Kunden auf eine gefakte Seite lotsen und ihnen dort einen Trojaner unterschieben wollten. Die gefakten Webseiten wurden ebenfalls von VDECK gehostet.
Gefälschte Telefonrechnungen
Gefälschte Telefonrechnungen, die massenhaft per Email verbreitet wurden, hatten kürzlich für Aufregung gesorgt. Mailempfänger, die den Links in dieser Mail folgten wurden zwar auf eine offizielle Telekomseite weitergeleitet. Gleichzeitig öffnete sich jedoch ein für den gutgläubigen Surfer unsichtbarer Frame. Dieser versuchte, einen Trojaner in das System des Users zu laden. Dieser Trojaner wäre in der Lage gewesen, weitere Schadprogramme aus dem Netz nachzuladen. Mindestens eine der zugehörigen Seiten wurde vom kalifornischen Unternehmen VDECK gehostet. heise online und andere vermuten nun einen Zusammenhang zwischen diesem Vorfall und der seit Freitag bestehenden Sperrung gewisser Webseiten.
Gesperrt wurden Angebote eines Webhosters
Die betroffenen Webseiten weisen keine inhaltlichen Gemeinsamkeiten auf. Gesperrt wurde beispielsweise die Seite www.amclassical.com, die kostenlose Downloads klassischer Musik anbietet, oder die Webseite nodeonline.com, die Webpräsenz einer New Yorker IT-Beratungsfirma, die sich gegenwärtig „under construction“ befindet. Auch die Seite highschoolfever.com bietet keine inhaltlichen Anhaltspunkte dafür, warum T-Online die Inhalte dieses Webangebotes für seine Kunden sperren könnte. Diese und die anderen über T-Online nicht mehr zu erreichenden Webseiten haben allerdings einen gemeinsamen Webhoster, VDECK nämlich, sodass die Vermutung nahe liegt, nicht die einzelnen Webangebote der unterschiedlichen Anbieter sollen gesperrt werden, sondern grundsätzlich Webseiten, die VDECK hostet. Die gesperrten Webseiten sind übrigens nicht nur über andere Provider als T-Online und 1 & 1, sondern auch für T-Online-Kunden weiterhin problemlos zu erreichen, wenn man diese Seiten beispielsweise über kostenlose Anonymisierungsdienste wie JAP aufruft.
Der "Sperrungsgrund" ist längst entfallen
Vermutlich handelt es sich bei den jetzt sichtbar gewordenen Webseitensperrungen um eine Nebenwirkung, die so nicht beabsichtigt war. Zwar gibt es noch keine offizielle Stellungnahme. Es ist allerdings davon auszugehen, dass T-Online nur diejenigen Seiten herausfiltern wollte, die im Zusammenhang mit den Phishing-Mails standen. Dabei haben die Filterspezialisten von T-Online offenbar übersehen, dass die Trojaner-Seiten, die man eigentlich hatte herausfiltern wollen, erstens selbst Opfer von kriminellen Hackern geworden waren, die ihnen die entsprechenden Trojanischen Pferde anschließend unterschoben. Und zweitens wurden diese Schadprogramme längst entfernt. Ein Sperrungsgrund läge also nicht mehr vor. Außerdem zeigt sich an diesem Vorgang, dass die verwendeten Filtertechniken so ungenau arbeiten, dass auch völlig unbeteiligte Webangebote von der Sperrung betroffen sind.
Zurück zur News-Übersicht