Architectronic Dagmar Hohnecker, Dipl.Ing. (FH) Freie Fachjournalistin

Gehören Sie auch zu den leidgeprüften Kunden, die von der Deutschen Telekom AG abgemahnt wurden, Spam zu versenden? Gratuliere, Sie befinden sich in guter Gesellschaft.

Die Anschreiben

Abgesehen von den Drohungen und Ausführungen, die mutmaßlich missbrauchte Leistung zu sperren, und den allgemeinen Hinweisen, wie dieser Umstand mithilfe dem Einsatz von Software, Produkten und Technikern des Unternehmens und angeschlossenen Partnern mit viel Zeit und Geld vom Kunden selbst zu beheben wäre, wird das Anschreiben automatisch erstellt, wenn eine gewisse Anzahl Beschwerden eingeht. Ungeprüft, ob diese Beschwerden auch ECHT sind! Ein Nachweis über die tatsächlichen Fakten des angeblichen Missbrauchs wird in diesem Schreiben nicht mitgeliefert. Dafür die Telefonnummer des technischen Supports.

Der technische Support

Der Hinweis eines lebenden Support-Mitarbeiters (nach langer Wartezeit in Ansageschleifen) bezüglich einer Problemlösung besteht darin, dass der Kunde im ersten Schritt seine Zugangsdaten ändern soll. Das macht hellhörig! Was ist mit den alten Zugangsdaten? Sind diese plötzlich nicht mehr sicher? Dann kommen Hinweise zur sicheren Einrichtung. Dabei scheint den Support-Mitarbeiter die vorliegende Konfiguration des Kunden keinen Deut zu interessieren. So zum Beispiel: „Verschlüsseln  Sie Ihr WLAN!“ – der genervte Kunde denkt nur „Ich habe gar kein WLAN!“ Es interessieren auch nicht die vom Kunden verzweifelt durchgeführten und erklärten Lösungsversuche zur Systembereinigungen oder dessen Recherchen zu den aufgetretenen Problemen. Wer ist denn hier der Support?

Eine Marketingaktion?

Du musst schon Glück haben, wenn du an einen Mitarbeiter gerätst, der dich und dein Wissen ernst nimmt und dich nicht gleich mit Spott „Ja, sind wir wieder böse gewesen?“ in die Blondchen-Ecke stellt. Falls du solch einen Mitarbeiter überlebt hast, landest du höchstwahrscheinlich bei jemandem, der dir VDSL, einen neuen Router, eine andere IP oder eine sonstige Service-Leistungen andrehen will, anstatt die bisherige (wohl gemerkt: nicht oder nur unbefriedigend erbrachte!) Leistung, die du bereits im Voraus bezahlt hast, zu erbringen. Und Wehe! vor denen, die sich um dein Problem kümmern: Sie verbinden dich an jemanden weiter, der zuständig ist, der dich dann an jemanden weiter verbindet, der zuständig ist, weil er selbst nicht zuständig ist, der dich dann an jemanden weiter verbindet, der zuständig ist, weil er selbst nicht zuständig ist, …bis du beim Kundenvertrieb landest! So kann man Kunden auch vertreiben.

Die SPAMs

Nach langen Diskussionen hast du es endlich erreicht, dass dir die SPAM-Header zugestellt werden, damit du das Problem nachverfolgen und beheben kannst. Denkste!
Diese beschränken sich im Wesentlichen vier Arten von SPAM-Meldungen:
1.Ein gewisser Netzwerkadministrator, der über eine robbed123blablabla-Adresse angeblich auf deine IP aufmerksam geworden ist.
2. Eine eigene Mail von dir an info@telekom.de, die im Netz der DETAG herum geirrt ist.
3. Ein gewisser poyuan_teng der einen DAILY REPORT aus der Peer AS3320 erhält. Die Malware der Peer AS3320 kann jeder bei http://support.clean-mx.de mitverfolgen – nur anscheinend der Provider nicht.
4. Abuse-Datenbank/Listen-Splitter von Trend Micro.
Der Großteil der zur Verfügung gestellten Information beschränkt sich auf die Wiederholung der Mittelung: „Beschwerdef?hrer sendet IP-Adresse, den Zeitpunkt und die Tatsachenfeststellung, dass Spam an eine Spamtrap gesendet wurde. Es sind keine Informationen ?ber die Header (Kopfzeilen) oder gar die Spam-Mail selbst vorhanden“.
Eine Spamtrap also, so offen wie ein Scheunentor für Hackerangriffe (vgl. http://esupport.trendmicro.com/solution/en-us/1058280.aspx)? Oder handelt es sich gar um eine scheinbare DoS-Attacke, die von Routern bei der Umsetzung von IPv4 auf IPv6 als solche fehlinterpretiert wird (vgl. http://tools.cisco.com/security/center/viewAlert.x?alertId=24114)? Erwarte keine Antwort, du hast ja keine Ahnung, Blondchen!

… das nicht sein kann, was nicht sein darf!

Der absolute Gau sucht dich heim, wenn dir mitgeteilt wird, dass du gespammt haben sollst, während sie dir drei Wochen den Port 25 (eMail) gesperrt haben oder als du den Router fast vier Tage lang vom Netz genommen hast. Wohl gemerkt: Es interessiert niemanden und keiner denkt daran, sich zu diesem Thema zu äußern. Weder der Technischer Support, das Abuse Team oder die Kundenbetreuung. Es sei denn, du signalisierst, eine neue Leistung zu beschaffen, die den Konzernvorgaben entgegen kommt. Im Zeichen von IPv6 und Cloud Computing bekommt die Werbebotschaft „Alles für jeden überall“ eine ganz neue Bedeutung. Auch andere haben nun Zugriff auf deine Zugangsdaten, oder wie? Oder was?

Übereinstimmung mit Blacklists – Fehlanzeige!

Nach mehreren Client/Serveranalysen im eigenen Netz durchforstest du das Internet. Blacklists, Analyzing-Tools und Online-Datenbanken über Virus- und Malware-Aktivitäten. Es liegt nichts zu deiner Adresse vor. Du wunderst dich, gibst diese Ergebnisse weiter, aber nichts passiert.

Gestohlene Kundendaten

Seit dem Artikel aus Heise.de vom 12.09.2011 : T-Online-Mailserver-von-Blacklistings-betroffen gibt T-Online selbst zu, dass ihnen Kundendaten gestohlen wurden. Wer auch immer diese missbraucht, die Kunden haben den Ärger mit ihrem Provider. Dieser nimmt lieber in Kauf, den Hacker zu schützen, um sein eigenes Gesicht zu wahren. Schuld ist natürlich erstmal der „böse“ Kunde - soll er doch Gegenteiliges nachweisen. Und welcher Kunde hat schon zirka 5.000 ICT-Spezialisten im Hause, die dies durchführen könnten. Kommt Zeit, geht Kunde!
Zwar entschuldigt sich die Deutsche Telekom AG/T-Online am 25.09.2011 für die Unannehmlichkeiten, die den Kunden entstanden sind (http://computer.t-online.de/t-online-e-mail-probleme-sind-geloest/id_50046432/index?news), sperrt jedoch noch im Oktober 2011 Anschlüsse.

Der Kunde als Straftäter?

Nur ein kleiner Hinweis an die Rechtsgelehrten der so handelnden Provider: „Der Vorwurf, eine Straftat begangen zu haben, stellt bereits ohne weitere Begleitumstände eine das Persönlichkeitsrecht beeinträchtigende Ehrkränkung dar (vgl. BVerfG, B. v. 24.5.2006, NJW 2006, S. 3769, 3773).“ Und kann somit strafrechtlich verfolgt werden. Doch wie kann man sich schützen? Den DSL-Anschluss polizeilich versiegeln lassen um dann nach angeblich eingegangenen, fälschlichen Beschuldigungen eine Strafanzeige wegen Datenmissbrauch zu erstatten? Man sollte es tun. (DHOH)