Untersuchung zu Providerbenachrichtigungen
Nach § 169 Absatz 5 TKG müssen Internetprovider ihre Kund*innen vor Schadsoftwareinfektionen auf deren Systemen warnen, wenn das BSI die Provider darüber informiert.
Für meine Doktorarbeit suchen wir Menschen mit Internetanschluss (Glasfaser/DSL/Kabel/Mobilfunk), die Anfang November 2025 einmal und Anfang Dezember 2025 dreimal auf einen Knopf klicken würden!
Detaillierte Informationen anzeigen
Was muss ich tun?
- In der ersten Aktionswoche (~Anfang November) wirst du an einem Tag per E-Mail gebeten, eine Webseite zu öffnen und dort einen Knopf zu klicken
- In der zweiten Aktionswoche (~Anfang Dezember) wirst du an drei aufeinander folgenden Tagen per E-Mail gebeten, das zu tun
- So erhalten wir deine aktuellen IP-Adressen und melden sie über das BSI
- Du erhältst kurz darauf (hoffentlich) von deinem Internetprovider eine Benachrichtigung per E-Mail, Post, …, dass hinter deinem Internetanschluss Malware aktiv ist. Die leitest du uns weiter.
- Wir fragen ca. wöchentlich nach, ob schon was ankam
Welche Voraussetzungen muss ich erfüllen?
- Dir gehört ein Internetanschluss (Glasfaser/DSL/Kabel/Mobilfunk) bei einem "großen" deutschen Internetprovider.
- Du hast bislang keine Benachrichtigung deines Internetproviders über Malware hinter deinem Internetanschluss erhalten.
Welche Risiken bestehen für mich?
Manche Internetprovider drohen mit der Sperrung des Anschlusses, falls das Problem nicht behoben wird. Da sich das "Problem" automatisch erledigt, wenn die Fake-Meldungen gestoppt werden, sollte es aber nicht so weit kommen.
Was hab ich davon?
- Ein wohliges Gefühl
- Du siehst, wie so eine Providerwarnung in echt aussieht (interessant!)
Ich helfe gern! Wo melde ich mich?
Füll einfach das unten stehende Registrierungsformular aus und klicke auf Absenden!
Gibt es Internetprovider, die besonders interessant sind?
Klar:- 1&1
- Deutsche Glasfaser Wholesale
- EWE TEL
- htp
- inexio
- Lebara
- M-net
- m3connect
- PŸUR
- The Cloud Networks Germany
- TMT
- wilhelm.tel
Kann ich trotzdem mit meinem Telekom/Vodafone/O2/NetCologne-Anschluss mitmachen?
Klar!
Kann ich mit mehreren Anschlüssen (z. B. DSL+Mobilfunk) mitmachen?
Gern! Fülle dafür bitte das Formular von jedem Anschluss aus einmal aus!
Was passiert mit meinen wertvollen Daten?
- Die Daten für die Auslösung der Providerwarnungen (IP-Adressen samt Zuordnung zu Teilnehmenden) werden gelöscht, sobald sie nicht mehr benötigt werden.
- Die Providerwarnungen selbst werden ggf. als Anschauungsmaterial verwendet – dann aber nur, nachdem alle personenbezogenen Daten (Namen, E-Mail-Adressen, Kund*innennummern, IP-Adressen, …) entfernt wurden.
Lokale IPv6-Adresse ermitteln
Linux
Der folgende Konsolenbefehl gibt die lokale temporäre IPv6-Adresse aus:ip -6 addr show scope global temporaryoder:
ip -6 addr show scope global
Windows
Der folgende Befehl in der Eingabeaufforderung (cmd) gibt die aktuelle IP-Konfiguration aus:ipconfigDort den Wert der Zeile "Temporäre IPv6-Adresse" kopieren
Android
In den Einstellungen > Über das Telefon sollten unter Geräte-IDs aktuelle IP-Adressen des Geräts zu finden sein.Diese lassen sich üblicherweise in die Zwischenablage kopieren, indem lange darauf gedrückt wird.
iOS
In den Einstellungen > WLAN > (aktuell verbundenes WLAN) sollten die aktuellen IP-Adressen des Geräts zu finden sein.Ggf. wird hier aber lediglich eine IPv4-Adresse angezeigt.
Falls du mit mehreren Internetanschlüssen teilnehmen möchtest (z. B. DSL + Mobilfunk), worüber wir sehr froh wären, fülle dieses Formular von jedem Anschluss einmal aus!
Kontakt:
Nach § 169 Absatz 5 TKG müssen Internetprovider ihre Kund*innen vor Schadsoftwareinfektionen auf deren Systemen warnen, wenn das BSI die Provider darüber informiert.
Auf dieser Seite lässt du eine Meldung für den Internetanschluss generieren, über den du gerade diese Webseite besuchst:
IPv4
- IP-Adresse
- Internetprovider
- –
IPv6
- IP-Adresse
- Internetprovider
- –
Kontakt: