DAX-0,13 % EUR/USD+0,08 % Gold-0,01 % Öl (Brent)+0,38 %

Telekom Cyber-Angriff "Dieses Mal haben wir noch Glück gehabt" - Schlampiger Hackerangriff auf Telekom-Router

29.11.2016, 09:11  |  1676   |   |   

Nach dem jüngsten Hackerangriff auf die Deutsche Telekom warnt das Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor gravierenderen Folgen weiterer Attacken und fordert höhere Sicherheitsstandards.

Der Angriff auf die Router von Telekomkunden sei vergleichsweise glimpflich verlaufen. „Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert“, sagte BSI-Präsident Arne Schönbohm am Montag der Tageszeitung „Die Welt“. Die Angreifer hätten nach einer ersten BSI-Analyse schlampig gearbeitet: Die Speedport-Router der Kunden stürzten durch den Angriff zwar ab, eine Schadsoftware aber hätten die Täter nicht installieren können.
 
Schönbohm nimmt die aktuelle Attacke auf die Telekom-Router zum Anlass, schärfere Sicherheitsstandards im Internet der Dinge zu fordern: „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen.“

Gütesiegel und Zertifikate für Massenware gefordert
 
Schönbohm möchte deswegen für Geräte wie DSL-Router, die von asiatischen Herstellern wie Arcadyan oder Huawei massenhaft hergestellt werden, verstärkt Sicherheits-Gütesiegel einsetzen: „Um die Chancen der vernetzten Gesellschaft nutzen zu können, müssen wir auch die Informationssicherheit noch stärker vorausschauend politisch gestalten. Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren“, sagte Schönbohm der „Welt“: „Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden."

Hinweise auf Attacken aus dem „Mirai-Netzwerk“
 
Es gebe viele Anzeichen dafür, dass die Angriffe auf das Telekom-Netz von organisierter Kriminalität begangen wurden. „Uns war relativ früh klar, dass es ein Hacker-Angriff war“, sagte der BSI-Chef den Zeitungen der FUNKE MEDIENGRUPPE. „Das ist organisierte Kriminalität.“ Vieles deute darauf hin, dass es sich um Attacken des sogenannten Mirai-Netzwerks gehandelt habe. Dabei handelt es sich um ein Netz, das aus einer großen Anzahl manipulierter Geräte aus dem sogenannten Internet der Dinge zusammengestellt worden ist. Dazu zählen vor allem Geräte aus dem digitalen Zuhause: schlecht gesicherte Router, Webcams und digitale Videorekorder.

Experten schätzen, dass das Mirai-Netzwerk aus Hunderttausenden solcher Geräte besteht, die dann gemeinsam Attacken ausführen. „Es gibt eben nicht nur Chancen der Digitalisierung, sondern auch Risiken“, sagte Schönbohm. Deshalb sei eine Cyber-Sicherheitsstrategie sehr wichtig. Ein deutscher Alleingang könne da nicht viel erreichen. Erforderlich seine eine Verpflichtung auf europäischer Ebene, so Schönbohm gegenüber der „Welt“. Der BSI-Präsident kritisierte, dass viele Hersteller diese Sicherheitsupdates insbesondere bei älteren Netzgeräten vernachlässigten: „Mir sind Beispiele bekannt, wo Lücken monatelang bestehen bleiben.“

Hintergrund Cyber-Angriff auf Telekom-Router:

Seit Sonntagnachmittag waren bundesweit bis zu 900.000 Kunden mit Telekom-Routern von der Störung betroffen gewesen. Telefon, Internetzugang und Online-Fernsehen - nichts ging mehr. Andere Router, etwa die Fritzbox von AVM, waren nach Angaben des Unternehmens nicht betroffen. Am Montag hatte die Telekom das Problem weitgehend im Griff. Nach kurzer Trennung vom Netz und erneuter Anmeldung arbeiteten die Router in der Regel wieder fehlerfrei.

Bei den massiven Ausfällen der Telekom-Router hat es sich nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) um einen gezielten Angriff gehandelt. Der Ausfall sei die Folge einer weltweiten Attacke auf ausgewählte Fernverwaltungsports von DSL-Routern gewesen, teilte die Behörde am Montag mit. Angriffe seien auch in dem vom BSI geschützten Regierungsnetz registriert worden, heißt es in einer Stellungnahme.

Das Netz selbst war den Angaben zufolge nicht gestört, sondern die Identifizierung der Router bei der Einwahl. Die Telekom riet betroffenen Kunden, den Router vom Netz zu nehmen und kurz zu warten. Nach einer Neusynchronisierung und neuer Anmeldung funktionierte der Router in der Regel wieder. Bei der Neueinwahl wurde dafür aus dem Telekom-Netz neue Software für die Geräte bereitgestellt. Betroffene Kunden mit einem Telekom-Mobilfunkvertrag konnten mit einem kostenlosen Tages-Pass weiter surfen.

Wertpapier: Deutsche Telekom


Verpassen Sie keine Nachrichten von Redaktion w:o
Abonnieren Sie jetzt Ihren Lieblingsautor
Ich habe die Allgemeinen Nutzungsbedingungen und die Datenschutzerklärung gelesen und stimmt diesen zu.
Autor abonnieren
Wir respektieren Ihre Privatsphäre, es werden keine Daten an Dritte weitergegeben!
Verpassen Sie nichts mehr aus der wallstreet:online Redaktion!
Newsletter kostenlos abonnieren

Schreibe Deinen Kommentar

 

Disclaimer

Weitere Nachrichten des Autors

Titel
Titel
Titel
Titel