Die Telekom-Öffentlichkeitsarbeit hat nach dem massenhaften Router-Ausfall der vergangenen Tage alle Hände voll zu tun. Unsere Router sind sicher, so lautet die Botschaft, die das Unternehmen verbreiten will.

Die Wahrheit ist allerdings ein bisschen komplizierter: Verschiedene IT-Sicherheitsexperten sind sich mittlerweile sicher, dass die Telekom-Router gar nicht Ziel der Attacken waren. Tatsächlich scheint das bekannte Mirai-Botnetz gerade zu versuchen, massenweise mit dem Internet verbundene Geräte über eine Sicherheitslücke im Fernwartungsprotokoll TR-069 zu kapern und in das Botnetz einzugliedern.

Telekom nur versehentlich getroffen?

Doch laut dem IT-Security Fachmann Ralf-Philipp Weinmann der Firma Comsecuris nutzen die betroffenen Telekom-Router vom Typ Speedport gar nicht das Betriebssystem Linux, in dem die Lücke klafft, mit der die Angreifer Geräte übernehmen könnten. Eine Infizierung der Geräte sei deshalb von vornherein ausgeschlossen.

Stattdessen scheinen die Router aufgrund einer hohen Zahl von Anfragen über einen offenen Port in die Knie gegangen zu sein. Das ist auch der Grund dafür, dass ein Reset der Router bei vielen Kunden kurzfristig Abhilfe schaffte - so lange, bis das Gerät erneut wegend er hohen Zahl der Anfragen zusammenbrach.

Für Telekom-Kunden ist das nur insofern eine gute Nachricht, dass sie sicher sein können, dass ihre Daten nicht kompromittiert wurden. Dass von der Telekom zur Verfügung gestellten Geräte so einfach massenweise auszuschalten sind, ist jedoch ein Fehler, der einem Unternehmen wie der Telekom eigentlich nicht passieren darf. Das sieht auch die Politik so.

De Maizière will Sicherheitsvorschriften für Router

Bundesinnenminister Thomas de Maizière (CDU) sagte, die Sicherheitsvorkehrungen müssten verschärft werden. Es seien möglichst auf europäischer Ebene, notfalls aber zunächst auch nur in Deutschland Sicherheitsvorgaben für den Betrieb von Routern und ähnlichen Geräten nötig. In der Bild-Zeitung sprach de Maizière sogar von einer Art Haftung für Routerhersteller.

Diese Forderung hat der Branchenverband Bitkom umgehend zurückgewiesen. "Fensterbauer haften auch nicht, wenn in eine Wohnung eingebrochen wird", sagte Bitkom-Geschäftsleiterin Sicherheit und Datenschutz, Susanne Dehmel.

Den für den Routerausfall verantwortlichen offenen Port hat die Telekom inzwischen laut Aussage ihres CEO Höttges inzwischen noch besser abgesichert. Was in diesem Kontext unter "noch besser" zu verstehen ist, ließ der Telekom-Chef offen. Stattdessen forderte auch Höttges Konsequenzen - und zwar von der Politik. Unter anderem will Höttges eine Cyber-NATO, die die Industrie vor Angriffen schützen soll und eine internationale Ächtung von Cyberangriffen. Ob sich Botnetz-Betreiber davon abhalten lassen werden, ist zumindest fraglich.