Speedport-Router (Bild: Deutsche Telekom)
Das Bundesamt für Sicherheit in der Informationstechnik hat als Ursache für die Ausfälle von rund 900.000 Internetanschlüssen von Kunden der Deutschen Telekom am Sonntag und Montag nun wie bereits vermutet, eine großangelegten Hackerangriff ausgemacht. Dem BSI zufolge ist der nicht nur auf Deutschland beschränkt gewesen, vielmehr sei weltweit versucht worden, DSL-Router gezielt mit Schadsoftware zu infizieren. Dazu machten sie sich laut Kaspersky auch das Mirai genannte Botnetz zunutze.
“Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernwartungsports von DSL-Routern zu. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden”, teilte das Amt gestern Abend mit.
Dem Sicherheitsforscher Johannes Ulrich vom Sans Technology Institute zufolge richtete sich der Angriff gegen Router, bei denen Port 7547 offen ist. Darüber sollte eine Schwachstelle im Konfigurationsprotokoll TR-069 ausgenutzt werden. Die stecke nicht nur in den von der Telekom bereitgestellten “Speedport”-Routern, sondern auch in Produkten von Zyxel.
Die Deutsche Telekom hat mitgeteilt, dass sie Patches für Router der Modellreihe Speedport inzwischen ausliefert. “Durch ein Software-Update, welches aktuell auf die betroffenen Kundenrouter gespielt wird, ist der Fehler neutralisierbar”, heißt es dazu auf der Telekom-Website. “Der Rollout der Software ist bereits erfolgreich gestartet und wir sehen den Erfolg dieser Maßnahme.”
Nach wie vor empfiehlt die Telekom, bei betroffenen Router für mindestens 30 Sekunden die Stromzufuhr zu unterbrechen. Dadurch wird ein Neustart ausgelöst, bei dem dann auch automatisch das Update aufgespielt werde. Alternativ können die Patches für die betroffenen Router Speedport W 921V, Speedport W 723V Typ B und Speedport W 921 Fiber auch manuell heruntergeladen und installiert werden.
Über die Störung informiert die Telekom auch auf ihrer Facebook-Seite in einem Video an. Demnach sind die Router-Modelle W 921V und W 723V Typ B “schwerpunktmäßig” betroffen. In dem Video gibt der Konzern auch eine Anleitung für die Installation der Updates.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Kunden, die zusätzlich zum Breitbandanschluss auch einen Mobilfunkvertrag bei der Telekom haben, können sich derzeit unter “pass.telekom.de” noch einen sogenannten “Day-Flat unlimited-Pass” freischalten lassen. Damit können sie dann einen Tag lang ohne Mehrkosten mobil im Internet surfen. Betroffene, die nicht Mobilfunkkunde bei der Telekom sind, werden an den Telekom Shop verwiesen. Dort sind sie aber auf die Kulanz des Konzern angewiesen, wie der Kölner Rechtsanwalt Christian Solmecke erklärt, können und müssen Internetprovider nicht garantieren, dass ihre Netze uneingeschränkt verfügbar sind. Die Verträge würden von Gerichten als sogenannte Dienstverträge eingeordnet.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
“Das heißt, es ist nicht eine ununterbrochene Verbindung geschuldet, sondern der Internetprovider muss sich bislang lediglich um einen Verbindungsaufbau und einen Datentransfer bemühen.” Er hafte lediglich, wenn die Verbindungsstörung durch Fahrlässigkeit verursacht wurde. Außerdem enthalten die AGB der Telekom eine Klausel, in der eine Verfügbarkeit der Internetleitung von 97,0 Prozent im Jahresdurchschnitt zugesagt wird. Solmecke weiter: “Das bedeutet, selbst bei einem Ausfall des Anschlusses für eine Dauer von 11 Tagen bzw. 263 Stunden im Jahr würde die Telekom ihre vertraglichen Pflichten noch erfüllen.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Katastrophal ! und dies ist ein global Player in der Telekommunikations - und IT Branche.
Ein Armutszeugnis. Aber Schadenfreude nutzt hier nichts! Dieser Vorfall war wohl nur ein größerer Test für die Hacker-Mafia.
Man kann jetzt ahnen , wenn die erst einmal Hoch-Risiko Anlagen wie Chemiefabriken oder Atomkraftwerke lahmlegen oder (wie schon passiert) große Krankenhäuser.
Da kommt einiges auf uns zu! Und was sagt unsere Kanzlerin dazu: "Hacker-Angriffe werden zum Alltag "...
Mit dieser (Nicht-)Strategie gehen hier bald die Lichter aus Frau Merkel!