Türkischer Provider manipuliert Downloads mit Spyware

Möglich macht das eine Technik namens "Deep Packet Inspection". Dabei geht der Anbieter weit über die notwendige Inspektion der durchgeleiteten Daten hinaus: Anstelle nur die so genannten "Kopfdaten" zu untersuchen (da steht unter anderem, wo das Datenpaket eigentlich hin soll), schaut er auch in die eigentlichen Nutzdaten hinein. Im Falle dieses konkreten Angriffs hat die Türk Telekom dadurch gezielt die Downloads für Opera, VLC, WinRAR, 7-Zip und Skype abgepasst. Ziel des Angriffs waren anscheinend Nutzer im syrisch-türkischen Grenzgebiet, dort tobt gerade ein Krieg an dem auch die Türkei beteiligt ist.

Schützen kann man sich vor einem solchen Angriff als Benutzer allerdings vergleichsweise einfach: Von dem Angriff betroffen sind nämlich nur Verbindung über unverschlüsseltes HTTP. Verwendet man stattdessen das verschlüsselte HTTPS kann keine dritte Partei, auch nicht der Internetanbieter, die Daten unbemerkt verändern. Durch die Installation eines Browser-Addons wie "HTTPS Everywhere" kann man die eigene Angriffsfläche recht einfach verringern: Das Programm prüft im Hintergrund ob die aktuell angesurfte Seite auch verschlüsselt verfügbar ist und leitet einen dann automatisch um.

Das Titelbild stammt von Alpha und zeigt einen Arista 7500 Gigabit-Switch.