14

Botnetz-Angriff Telekom-Router wohl nur Kollateralschaden

Nach dem Ausfall von fast einer Million Telekom-Routern am Sonntag feiert sich das Unternehmen für sein Krisenmanagement. Die Politik fordert Konsequenzen.

Von: Max Muth

Stand: 30.11.2016

Rauch über der Telekom-Zentrale | Bild: pa / dpa

Die Telekom-Öffentlichkeitsarbeit hat nach dem massenhaften Router-Ausfall der vergangenen Tage alle Hände voll zu tun. Unsere Router sind sicher, so lautet die Botschaft, die das Unternehmen verbreiten will.

"Den Hackern ist es nicht gelungen, Router von Telekom-Kunden mit Schadsoftware zu infizieren"

Telekom-Chef Tim Höttges bei der zufälligerweise gerade stattfindenen Telekom-Security-Konferenz.

Die Wahrheit ist allerdings ein bisschen komplizierter: Verschiedene IT-Sicherheitsexperten sind sich mittlerweile sicher, dass die Telekom-Router gar nicht Ziel der Attacken waren. Tatsächlich scheint das bekannte Mirai-Botnetz gerade zu versuchen, massenweise mit dem Internet verbundene Geräte über eine Sicherheitslücke im Fernwartungsprotokoll TR-069 zu kapern und in das Botnetz einzugliedern.

Telekom nur versehentlich getroffen?

Doch laut dem IT-Security Fachmann Ralf-Philipp Weinmann der Firma Comsecuris nutzen die betroffenen Telekom-Router vom Typ Speedport gar nicht das Betriebssystem Linux, in dem die Lücke klafft, mit der die Angreifer Geräte übernehmen könnten. Eine Infizierung der Geräte sei deshalb von vornherein ausgeschlossen.

Stattdessen scheinen die Router aufgrund einer hohen Zahl von Anfragen über einen offenen Port in die Knie gegangen zu sein. Das ist auch der Grund dafür, dass ein Reset der Router bei vielen Kunden kurzfristig Abhilfe schaffte - so lange, bis das Gerät erneut wegend er hohen Zahl der Anfragen zusammenbrach.

Für Telekom-Kunden ist das nur insofern eine gute Nachricht, dass sie sicher sein können, dass ihre Daten nicht kompromittiert wurden. Dass von der Telekom zur Verfügung gestellten Geräte so einfach massenweise auszuschalten sind, ist jedoch ein Fehler, der einem Unternehmen wie der Telekom eigentlich nicht passieren darf. Das sieht auch die Politik so.

De Maizière will Sicherheitsvorschriften für Router

Symbolbild: Hand über Festplatte | Bild: picture-alliance/dpa zum Artikel Sicherheitslücken trotz IT-Gesetz Deutschlands Infrastruktur als Hacker-Ziel

Die Attacke auf DSL-Router der Deutschen Telekom hat erneut gezeigt, wie angreifbar IT-Systeme hierzulande nach wie vor sind. Nach Informationen von BR Recherche sind viele "kritische Infrastrukturen" immer noch nicht bei der entsprechenden Bundesbehörde registriert. Von Arne Meyer-Fünffinger [mehr]

Bundesinnenminister Thomas de Maizière (CDU) sagte, die Sicherheitsvorkehrungen müssten verschärft werden. Es seien möglichst auf europäischer Ebene, notfalls aber zunächst auch nur in Deutschland Sicherheitsvorgaben für den Betrieb von Routern und ähnlichen Geräten nötig. In der Bild-Zeitung sprach de Maizière sogar von einer Art Haftung für Routerhersteller.

Diese Forderung hat der Branchenverband Bitkom umgehend zurückgewiesen. "Fensterbauer haften auch nicht, wenn in eine Wohnung eingebrochen wird", sagte Bitkom-Geschäftsleiterin Sicherheit und Datenschutz, Susanne Dehmel.

Den für den Routerausfall verantwortlichen offenen Port hat die Telekom inzwischen laut Aussage ihres CEO Höttges inzwischen noch besser abgesichert. Was in diesem Kontext unter "noch besser" zu verstehen ist, ließ der Telekom-Chef offen. Stattdessen forderte auch Höttges Konsequenzen - und zwar von der Politik. Unter anderem will Höttges eine Cyber-NATO, die die Industrie vor Angriffen schützen soll und eine internationale Ächtung von Cyberangriffen. Ob sich Botnetz-Betreiber davon abhalten lassen werden, ist zumindest fraglich.


14

Kommentare

Inhalt kommentieren

Bitte geben Sie höchstens 1000 Zeichen ein.

Spamschutz * Bitte geben Sie das Ergebnis der folgenden Aufgabe als Zahl ein: