Hotline 0551 305 66 06,0551 27 07 27 00
Menü
Telekom schönigt Hackerangriff

Telekom schönt Hackerangriff
Unsere Softwareentwickler von FMA-medien klären auf.

In den vergangenen zwei Tagen fiel in diversen deutschen Haushalten der Internetanschluss aus. Rund 900.000 der Telekomkunden waren davon betroffen – sowohl Internet- als auch Telefonanschlüsse. Die Telekom beschwichtigt ihre Kunden: Es sei alles nicht so schlimm gewesen. Im Netz gibt es seither deshalb großes Gelächter.

Wir sprechen Klartext: welche Auswirkungen kann ein solcher Angriff tatsächlich haben? 

Die Telekom spricht von einem Anteil von 4% der Kunden.
Das scheint nicht viel. Aber wovon?!

Bei etwa 13 Mio. Breitbandkunden und
900.000 Betroffenen ist der Anteil um einiges höher!

Der Grund für den Ausfall?

Natürlich, eine Hackerattacke. Das Bundesamt für Sicherheit und Informationstechnik (BSI) vermutete, dass diese unter einen weltweiten Angriff auf Fernverwaltungsports (Schnittstelle TR-069) zähle. Genau diese verwendet die Telekom nämlich für den Support ihrer Router. Bekannt ist bisher, dass zu den betroffenen Geräten die Speedports
W 921V und W 723V Typ B zählen.

Sicherheitslücke liegt bei der Telekom

Und die Telekom hatte noch Glück. Die Malware sei laut eigener Aussage nämlich schlecht programmiert gewesen. So ging der Angriff einigermaßen glimpflich aus.

Das BSI gab zu Bedenken, was bei einer gelungenen Attacke passiert sein könnte. Sie verwies auf einen  Bericht zur Cyber-Sicherheitsstrategie in Deutschland, der Anfang des Monats veröffentlicht wurde und forderte die dringend notwendige Durchsetzung dieser.

"Persönliche Daten der Kunden sind überhaupt nicht in Mitleidenschaft gezogen. Wer verantwortlich ist, das wissen wir nicht und sehen wir nicht.", so Telekom-Sprecher Georg von Wagner.

Vorsicht, sagen unsere Softwareentwickler von FMA-medien. Es mögen keine Daten aus der Telekomzentrale enteignet worden seien. Aber angegriffen wurden ja auch „nur“ 900.000 Router bei Privatkunden zu Hause und den Geschäftskunden, die solche Geräte verwenden. Wann ein Nutzer auf welchen Seiten gesurft hat, welche Passwörter er für Facebook & Co verwendet und vieles mehr hätten die Hacker so erfahren können.

Die genutzten Sicherheitslücken sind peinlich für Hersteller und die Telekom: Sie sind trivial auszunutzen, diese Art von Lücke kann getrost als grobe Unachtsamkeit bezeichnet werden. Die angegriffene Fernwartungsschnittstelle hätte auch gar nicht vom Internet aus erreichbar sein sollen. Genau das ist aber möglich gewesen, so konnte der Angriff funktionieren. Die Router sind einfach nicht gut genug gesichert gewesen. Bei einer Installationsbasis von knapp einer Million Geräten würden wir uns hier mehr Sorgfalt wünschen.

Safety first – sichere Router als Speedport-Alternative

Das liegt vor allem an den kostenlosen oder günstigen Routern, die die Telekom bei einem Vertragsabschluss bereitstellt. Es ist nachvollziehbar, dass Kunden nicht noch extra viel Geld für diese Geräte ausgeben möchten. Das zieht allerdings eben solche Ersparnisse an Sicherheit. Die Speedports weisen erhebliche Mängel auf, für die es keine ausgeklügelten Hackerangriffe braucht, um sie zu manipulieren. Mit wenig Zeit- und Geldaufwand aber genügend Sorgfalt bei der Entwicklung von Firmware für die Internetrouter wäre hier Abhilfe geleistet.

Es ist außerdem ein ähnliches Muster wie bei jüngsten Angriffen auf billige IP-Kameras und andere Internet-of-Things Geräte zu bemerken. Das eigentliche Ziel der Hacker war es wohl, möglichst viele Geräte in Ihre Botnetze einzureihen. Diese werden dann vermietet um damit Online-Shops und andere Dienste anzugreifen.

Wenn man an einem im Internet nicht sparen sollte, dann an Sicherheit.  Darum empfehlen wir im Business Bereich die unübertreffbaren LANCOM-Router. Für Kunden, die trotzdem zwischen Sicherheit und Sparbewusstsein stehen, bieten sich Router von TP-Link an. Durch einen Update-Service kann und sollte diese Technik zusätzlich unterstützt werden. Wichtig ist in jedem Fall, die Software welche auf dem eigenen Router läuft automatisch oder händisch aktuell zu halten.

Behebung und Entschädigung für Kunden

Die Lösung für das Telekom-Problem ist laut Pressesprecher ganz einfach: Router für eine Minute vom Netz ziehen. Dies ist möglich, da die Malware lediglich auf dem Arbeitsspeicher läuft.

Auch hier haken unsere Softwareentwickler ein: Ein Vorwand, der Router ‚repariere‘ sich quasi von selbst. In Wirklichkeit hat die Telekom gestern Abend ein Update, das die Sicherheitslücken umgeht erstellt. Dieses wird bei Wiederanmeldung des Routers im Netz installiert. Ohne das Update wäre der Fehler wieder und wieder aufgetreten. Sicherheitsexperten sehen Angriffe auf neue Geräte binnen 10 Minuten.

Außerdem gab es für Kunden, die auch ihren Mobilfunkvertrag bei der Telekom haben, die Möglichkeit zu einem „Day-Flat-Unlimited-Pass“. Dieser konnte auf der Homepage des Unternehmens heruntergeladen werden und diente so zum kostenlosen Surfen vom Handy.

Ab heute (Dienstag, 29.11.2016) seien keine weiteren Ausfälle bekannt. 

Artikel-Tags:
Telekom Telekommunikation Internetkriminalität Telekommunikation Internet Internet
Kategorien:
IT-Sicherheit

Kontakt

WWS-InterCom GmbH

Adresse vom IT-Systemhaus Am Güterverkehrszentrum 2
37073 Göttingen

Telefonnummer vom IT-Systemhaus Tel.: +49 551 - 30 56 606
Tel.: +49 551 - 27 07 27 00
Fax: +49 551 - 30 56 607

E-Mail an das IT-Systemhaus info@wws-intercom.de

Öffnungszeiten

Öffnungszeiten beim IT-Systemhaus Mo - Do 08:00 - 17:30 Uhr
Fr 08:00 - 15:00 Uhr

Fernwartung

Fernwartung mit TeamViewer Teamviewer

Nachricht an WWS-InterCom

Webdesign von FMA medien, Göttingen

Suchergebnisse

Diese Seite benötigt Cookies um zu funktionieren. Hier können Sie die Verwendungszwecke auswählen.

Datenschutzerklärung Impressum

Diese Seite benötigt Cookies um zu funktionieren. Hier können Sie die Verwendungszwecke auswählen.

Datenschutzerklärung Impressum
Cookie Einstellungen wurden gespeichert