Hacker wollten gekaperte Telekom Router zum Botnetzwerk machen [UPDATE]

Der heutige Dauerbrenner ist die großflächige Störung der Deutschen Telekom. Schon den gesamten Tag wird in allen Medien von den Ausfällen im DSL-Netz berichtet. Deshalb gehe ich in diesem Artikel nicht mehr großartig auf das Problem an sich ein, sondern erwähne dieses nur am Rande. Der Artikel dreht sich hauptsächlich um die jüngsten, ziemlich erschreckenden, Erkenntnisse: die Telekom wurde offensichtlich Opfer eines weltweiten Angriffs. Die Hacker wollten dabei die Router zu einem riesigen Botnetz aufbauen. UPDATE am Artikelende.

Originalartikel: Seit gestern Nachmittag können rund 900.000 Telekom Kunden nicht mehr wie gewohnt surfen. Schuld ist nicht das DSL-Netz selbst, sondern der Router. Von nichts auf gleich haben die Telekom Server die hauseigenen Router nicht mehr erkannt. Deshalb treten die Störungen auch lediglich bei Nutzern auf, welche einen Speedport verwenden. Allerdings sind auch dort nicht alle Modelle betroffen. Externe Router, wie etwa von AVM, sind von dem Ausfall nicht betroffen.

Seit heute morgen gibt es ein Firmwareupdate für betroffene Router, welches das Gerät wieder Internettauglich machen soll. Dazu müssen die Kunden allerdings die Router kurzzeitig vom Strom trennen, um das Update zu erzwingen. In manchen Fällen muss das Update dennoch manuell durchgeführt werden. Selten tritt laut dem Provider der Fall auf, dass auch diese Prozedur nichts hilft. Laut dem Bonner Provider ist die Zahl der betroffenen Personen langsam rückgängig. Indes stellen sich nach und nach alle die Frage, wie das Theater überhaupt geschehen konnte. Das Erschreckende: es verdichten sich die Hinweise auf „Fremdeinwirkung“.

Telekom könnte Opfer von einem weltweiten Angriff gewesen sein

Mittlerweile gibt es immer mehr Informationen darüber, dass ein Hackerangriff nicht mehr ausgeschlossen werden kann. Teltarif berichtet unter anderem, dass es sich hierbei sogar um einen weltweiten Angriff gehandelt haben könnte. Das Portal beruft sich dabei auf Informationen von einem Pressesprecher. Auch das Bundesamt für Sicherheit für Informationstechnik, kurz BSI, untersucht derzeit den Vorfall. Die Telekom und das BSI arbeiten demnach aktuell eng zusammen. Scheinbar gibt es Hinweise, dass Hacker über einen Fernwartungsport in die Speedport Router eingedrungen sind und dabei schädliche Software hinterlassen haben könnten.

Einen solchen Angriff habe sogar das BSI verzeichnen können. Allerdings seien die eigenen Abwehrmaßnahmen stark genug gewesen, um den Hacker abzuwenden. Caschys Blog berichtet weiter, dass aus den gekaperten Router ein Botnetzwerk aufgebaut werden sollte. Im Internet verdichten sich in verschiedenen Foren Hinweise darauf, dass die Router zu einem Botnetz montiert sind.

Obwohl immer mehr Router wieder vom Telekom-Netz erkannt werden, funktioniert noch nicht alles einwandfrei. Betroffene Kunden, welche bislang noch immer keinen Internetzugang haben, bekommen indes eine kostenlose Mobilfunkflat der Telekom. Im Telekomnetz können die Kunden einen Tag lang unbegrenzt im LTE Netz surfen. Da stellt sich nur die Frage, was mit Kunden anderer Provider passiert. Die haben heute dann wohl doppelt Pech.

Update 18:05 Uhr

Nachdem sich die Hinweise auf einen Hackerangriff verdichtet haben, ist der Angriff mittlerweile offiziell. Das BSI hat am Abend mitgeteilt, dass die Probleme auf einen weltweiten Angriff zurückzuführen seien. Das BSI fordert außerdem, dass Schutzmaßnahmen einen solchen Fall in Zukunft ausschließen sollen. Zudem betont die Behörde abermals die enge Zusammenarbeit mit der Telekom.

„Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.“ (Quelle: BSI)

Moritz Krauß

Founder & Editor in Chief

Alle Artikel von Moritz Krauß