So informiert die Telekom

Das Abuse-Team der Deutschen Telekom nimmt jeden Monat mehr als zwei Millionen Hinweise über den vermuteten Missbrauch (engl. Abuse) von Internetdiensten entgegen.

Missbrauch liegt etwa dann vor, wenn ein mit Malware infizierter Kundenrechner über einen Internetanschluss der Telekom andere Rechner attackiert oder Spam versendet.

So arbeitet das Abuse-Team
Sicherheitsorganisationen, Internet Service Provider und die Honeypots der Deutschen Telekom zählen zu den wichtigsten Hinweisgebern. Das Abuse-Team prüft die Hinweise auf ihre Relevanz, identifiziert die betroffenen Kunden und schickt ihnen per E-Mail und Briefpost einen Leitfaden zu, mit dessen Hilfe sie den Schadcode von ihren Rechnern entfernen können. Gehen von einem Kundenrechner weiterhin Angriffe aus, leiten die Abuse-Mitarbeiter zusätzliche Schritte ein: Um andere Nutzer zu schützen, können sie einzelne Dienste wie den E-Mail-Versand vorübergehend sperren.

Sieben Tage, um zu reagieren
Das Abuse-Team hat sieben Tage Zeit, um externen Hinweisen nachzugehen und die betroffenen Kunden zu ermitteln. Nach Ablauf der sieben Tage werden die gespeicherten IP-Adressen gelöscht. Diese Praxis stimmt mit dem deutschen Telekommunikationsgesetz überein und wurde zuletzt am 3. Juli 2014 vom Bundesgerichtshof in Karlsruhe als rechtmäßig bestätigt.