Telekom-Störung war offenbar Hackerangriff auf hundertausende Router

Symbolbild: Telekom

Symbolbild: Telekom

Die vermeintliche Telekom-Störung, die seit Sonntag bundesweit für Aufsehen sorgt, war offenbar ein groß angelegter Hacker-Angriff  auf hunderttausende Router von Telekom-Kunden. Was wir bisher wissen und was nicht.

Was hat es mit der angeblichen Telekom-Störung auf sich?

Seit dem Mittag des 27. November hatten rund 900.000 Telekom-Kunden Probleme damit, zu telefonieren oder ins Internet zu gehen. Die Telekom selbst konnte sich den Ausfall zunächst nicht erklären. Einen Tag später dann mehrten sich die Hinweise darauf, dsass es sich um einen Hackerangriff gehandelt haben dürfte – unbekannte Kriminelle hatten die Router der Betroffenen angegriffen.

Was ist genau passiert?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass der Ausfall Folge eines weltweiten Angriffs auf ausgewählte Fernverwaltungsports von DSL-Routern war. Dieser Angriff sei erfolgt, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe seien auch in dem vom BSI geschützten Regierungsnetz registriert worden, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben.

Ähnliche Erkenntnisse hatten inzwischen auch Experten in anderen Ländern gewonnen.

Welches Ziel hatte der Angriff auf die Router?

Experten vermuten, dass die Täter die Router zu einem so genannten Botnetz zusammenschließen wollten. Mit den zusammen ferngesteuerten Routern wäre dann Angriff auf Infrastruktur im Netz möglich gewesen. Die Täter hätten zum Beispiel wichtige Server zum Absturz bringen können – und damit Rechnersysteme, Datenbanken oder wichtige Webseiten.

Warum sind die Angreifer ausgerechnet auf Telekom-Kunden losgegangen?

Sind sie vermutlich nicht. „Der Angriff zielt wohl nicht spezifisch auf die Telekom, sie scheint allerdings mit Abstand das größte Opfer zu sein“, schreibt heise.de. „Weltweit wird der Port 7547 auf im Netz erreichbaren Endgeräten angegriffen. Dabei soll eine bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden.“

Wie oft kommen Angriffe dieser Art vor?

Fachleute registrieren zunehmend Angriffe auf das sogenannte Internet der Dinge. Täter attackieren also gezielt und massenhaft mit dem Internet verbundene Geräte. Das können Router sein, aber auch Webcams oder Steuerungsanlagen von Häusern oder Firmen. Dass sier damit Erfolg haben, liegt oft an der Sorglosigkeit der Menschen. Veraltete Systeme und schwache Passworte machen es Hackern meist leicht.  Dass massenhaft Router angegriffen werden und dies solche Folgen nach sich zog, ist so allerdings noch nicht vorgekommen.

Wer steckt hinter der Attacke?

Das ist bislang unbekannt.

Was können betroffene Telekom-Kunden tun?

Die Telekom rät betroffenen Kunden, an ihrem Router einfach den Netzstecker zu ziehen und diesen dann wieder anzuschließen. Danach startet der Router neu und spielt automatisch ein Sicherheits-Update ein. Danach sollten das Gerät und der Telekom-Zugang ins Netz wieder funktionieren.

Welche Konsequenzen hat der mutmaßliche Hacker-Angriff?

Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.