Hacker wollten gekaperte Telekom Router zum Botnetzwerk machen [UPDATE]

Der heutige Dauerbrenner ist die großflächige Störung der Deutschen Telekom. Schon den gesamten Tag wird in allen Medien von den Ausfällen im DSL-Netz berichtet. Deshalb gehe ich in diesem Artikel nicht mehr großartig auf das Problem an sich ein, sondern erwähne dieses nur am Rande. Der Artikel dreht sich hauptsächlich um die jüngsten, ziemlich erschreckenden, Erkenntnisse: die Telekom wurde offensichtlich Opfer eines weltweiten Angriffs. Die Hacker wollten dabei die Router zu einem riesigen Botnetz aufbauen. UPDATE am Artikelende.

Originalartikel: Seit gestern Nachmittag können rund 900.000 Telekom Kunden nicht mehr wie gewohnt surfen. Schuld ist nicht das DSL-Netz selbst, sondern der Router. Von nichts auf gleich haben die Telekom Server die hauseigenen Router nicht mehr erkannt. Deshalb treten die Störungen auch lediglich bei Nutzern auf, welche einen Speedport verwenden. Allerdings sind auch dort nicht alle Modelle betroffen. Externe Router, wie etwa von AVM, sind von dem Ausfall nicht betroffen.

 

lo-c telekom störung telekom Hacker wollten gekaperte Telekom Router zum Botnetzwerk machen [UPDATE] Telekom Stoerung

 

Seit heute morgen gibt es ein Firmwareupdate für betroffene Router, welches das Gerät wieder Internettauglich machen soll. Dazu müssen die Kunden allerdings die Router kurzzeitig vom Strom trennen, um das Update zu erzwingen. In manchen Fällen muss das Update dennoch manuell durchgeführt werden. Selten tritt laut dem Provider der Fall auf, dass auch diese Prozedur nichts hilft. Laut dem Bonner Provider ist die Zahl der betroffenen Personen langsam rückgängig. Indes stellen sich nach und nach alle die Frage, wie das Theater überhaupt geschehen konnte. Das Erschreckende: es verdichten sich die Hinweise auf „Fremdeinwirkung“.

 

Telekom könnte Opfer von einem weltweiten Angriff gewesen sein

Mittlerweile gibt es immer mehr Informationen darüber, dass ein Hackerangriff nicht mehr ausgeschlossen werden kann. Teltarif berichtet unter anderem, dass es sich hierbei sogar um einen weltweiten Angriff gehandelt haben könnte. Das Portal beruft sich dabei auf Informationen von einem Pressesprecher. Auch das Bundesamt für Sicherheit für Informationstechnik, kurz BSI, untersucht derzeit den Vorfall. Die Telekom und das BSI arbeiten demnach aktuell eng zusammen. Scheinbar gibt es Hinweise, dass Hacker über einen Fernwartungsport in die Speedport Router eingedrungen sind und dabei schädliche Software hinterlassen haben könnten.

Einen solchen Angriff habe sogar das BSI verzeichnen können. Allerdings seien die eigenen Abwehrmaßnahmen stark genug gewesen, um den Hacker abzuwenden. Caschys Blog berichtet weiter, dass aus den gekaperten Router ein Botnetzwerk aufgebaut werden sollte. Im Internet verdichten sich in verschiedenen Foren Hinweise darauf, dass die Router zu einem Botnetz montiert sind.

 

Obwohl immer mehr Router wieder vom Telekom-Netz erkannt werden, funktioniert noch nicht alles einwandfrei. Betroffene Kunden, welche bislang noch immer keinen Internetzugang haben, bekommen indes eine kostenlose Mobilfunkflat der Telekom. Im Telekomnetz können die Kunden einen Tag lang unbegrenzt im LTE Netz surfen. Da stellt sich nur die Frage, was mit Kunden anderer Provider passiert. Die haben heute dann wohl doppelt Pech.

 

Update 18:05 Uhr

Nachdem sich die Hinweise auf einen Hackerangriff verdichtet haben, ist der Angriff mittlerweile offiziell. Das BSI hat am Abend mitgeteilt, dass die Probleme auf einen weltweiten Angriff zurückzuführen seien. Das BSI fordert außerdem, dass Schutzmaßnahmen einen solchen Fall in Zukunft ausschließen sollen. Zudem betont die Behörde abermals die enge Zusammenarbeit mit der Telekom.

„Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.“ (Quelle: BSI)

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Ich bin der Gründer und Chefredakteur auf dem TechnikSurfer. Seit es den TechnikSurfer gibt, bin ich mit Herzblut dabei, euch täglich mit neuen Artikeln zu versorgen. Seit Oktober 2016 gehe ich meiner Leidenschaft weiter nach und studiere Informatik an der Universität Augsburg. Über den TechnikSurfer


Ähnliche Artikel

Apple bestätigt Event für 9. September – was ist zu erwarten?

Bereits am Donnerstag hat Apple eines der Gerüchte bestätigt: das nächste Apple Event findet am 9. September statt. Am Donnerstag Abend hat Apple Einladungen versendet mit dem Motto „Wish

Soziale Netzwerke und neuer Partner

Soziale Netzwerke Der HolidayBlog ist seit dieser Woche auf dem vierten sozialen Netzwerk vertreten. Und zwar jetzt (natürlich) auch auf

Spotify Family jetzt in Deutschland nutzbar – mit Ausnahmen

Bereits im Oktober stellte Spotify die neue Family-Option vor. Nachdem die Option bereits in den Nachbarländern Frankreich, Spanien, Portugal, Irland, Österreich und in den Niederlanden eingeführt wurde, folgt

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.