"Formular falsch ausgefüllt"
„bot 6“: Sicherheitsteam der Telekom revidiert seine Aussagen
Vorgestern hat uns das „Sicherheitsteam“ der Telekom zu einem Warnhinweis bezüglich einer Schadsoftware mit Namen „bot 6“ veranlasst. Jetzt macht das Unternehmen einen Rückzieher und teilt mit, dass eine Schadsoftware mit diesem Namen nicht existiert.
Wir blicken kurz zurück: Ein Leserhinweis brachte uns dazu, bei der Telekom eine Anfrage bezüglich „bot 6“ zu stellen. Das Unternehmen hatte den Betroffenen per E-Mail und Briefpost darauf hingewiesen, dass eines seiner Endgeräte mit einer Schadsoftware namens „bot 6“ infiziert sei. Auf Nachfrage wurde ergänzt, dass es sich hierbei um einen Trojaner handle, der hauptsächlich auf Apple-Geräten aktiv sei. Insbesondere diese Ergänzung machte uns hellhörig.
Hauptsächlich auf Apple-Geräten aktiv
Wir hatten in dieser Angelegenheit mehrfach Kontakt mit der Pressestelle und dem Sicherheitsteam der Telekom. Unsere Nachfragen beim Sicherheitsteam brachten zwar im Detail unterschiedliche Antworten zu Tage, allerdings bestätigten alle Mitarbeiter, teils mit unangemessener Überheblichkeit und Arroganz, die Existenz der genannten Malware. Eine ausführliche Erklärung ließ uns wissen, dass es sich bei „bot 6“ um eine interne Bezeichnung handle, da die Details dazu eben erst erforscht würden, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik.
„In die falsche Tabellenspalte eingetragen“
Wie die Telekom nun mitteilt, waren offenbar sämtliche in diesem Zusammenhang gemachten Angaben mehr oder weniger komplett falsch. Nicht die Telekom, sondern ein nicht näher genannter Hinweisgeber hätte die Bezeichnung „bot 6“ als interne Kennung benutzt und den Begriff anstelle der Kategorie Schadcode falsch in eine Tabelle eingetragen. In der Folge wurden seit mehreren Wochen Briefe an Kunden geschickt, die diese fehlerhafte Bezeichnung enthielten. Wohl erst auf unsere mehrfache Nachfrage hin sah sich das Sicherheitsteam der Telekom zu erweiterten Recherchen veranlasst, die nun zur Korrektur des Fehlers führten.
Ein mächtig bitterer Beigeschmack bleibt. So hinterlässt das Sicherheitsteam der Telekom in dieser Angelegenheit eine denkbar fragwürdigen Eindruck. Auch auf verstärkte Nachfrage und konkrete Hinweise auf widersprüchliche Angaben hin wurden die vom System ausgespuckten Informationen nicht in Frage gestellt. Dazu passt dann auch das letzte Teil im Puzzle. Heute wurde uns ergänzend mitgeteilt, dass es sich bei der im Zusammenhang mit unserem Leser gemeldeten Infektion um eine Windows-Malware handle. Wie es zu der falschen Auskunft kam, diese sei hauptsächlich auf Apple-Geräten aktiv, ließe sich nicht nachvollziehen.