Berlin. Zum Hacker-Angriff, der Telekom-Verbindungen lahmlegte, werden mehr Details bekannt. Es gibt eine gute und eine schlechte Nachricht.

  • In einem Botnetz hatten Hacker unterschiedliche Geräte mit Internetverbindung in ihre Gewalt gebracht
  • 900.000 Geräte waren laut Telekom von den Problemen betroffen
  • Angreifer waren nicht auf der Suche nach WLAN-Passwörtern oder Inhalten aus privaten Netzwerken

Ein Hacker-Angriff hat ab Sonntag Hunderttausende Telekom-Kunden zeitweise ohne Internet- und Telefonverbindung dastehen lassen. 900.000 Geräte waren laut Telekom von den Problemen betroffen. Aus Informationen des Unternehmens und Sicherheitsexperten gehen eine gute und eine schlechte Nachricht hervor:

• Die gute Nachricht: Telekom-Kunden und das Netz des Anbieters waren selbst nicht das Ziel des Angriffes. Wie die Telekom in einem Statement mitteilt, waren Kundendaten nicht in Gefahr. Die Angreifer waren also nicht auf der Suche nach WLAN-Passwörtern oder Inhalten aus privaten Netzwerken.

Auch das komplette Netz der Telekom wurde nicht lahmgelegt, sondern nur die Endpunkte beim Kunden – die Router. Sie dienen als Knotenpunkt zwischen dem Nutzer und dem von der Telekom bereitgestellten Daten- und Telefonnetz .

• Die schlechte Nachricht: Der Angriff muss noch nicht beendet sein oder könnte in ähnlicher Form erneut erfolgen. Dies deutete auch Telekom-Chef Tim Höttges in einer Rede beim Kongress „Magenta Security“ an. Das Unternehmen registriere täglich eine Million Angriffe auf das eigene Netz. Es ist anzunehmen, dass die Zahl der Angriffe in Zukunft nicht merklich abnimmt.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von Youtube, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Wie wurde der Angriff gestartet?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte sich kurz nach dem Angriff vom Sonntag darauf festgelegt, dass der Angriff Teil einer kriminellen Aktion sei und vom so genannten „Mirai“-Netzwerk ausgegangen sei. Zuletzt hatte das „Mirai“-Netzwerk den Internetdienstleister DynDNS angegriffen und dadurch Seiten von Twitter, CNN und Ebay lahmgelegt.

In diesem so genannten Botnetz haben Hacker unterschiedliche Geräte mit Internetverbindung in ihre Gewalt gebracht, die ihrerseits Angriffe ausüben sollen. In dem Netzwerk sind von Küchengeräten bis hin zur Webcam alle möglichen technischen Geräte vorhanden. Auch die Telekom spricht von einem externen Angriff eines Botnetzes und geht von weiteren Attacken weltweit aus.

Telekom rechnet nach Cyber-Attacke mit neuen Angriffen weltweit

weitere Videos

    Das „Mirai“-Netz hat im aktuellen Fall versucht, die Wartungsschnittstellen von Telekom-Routern der Typen W 723V Typ B und W 921V zu durchbrechen. Konkret ging es um den Port 7547/tcp, wie die Telekom selbst mitteilte. Über dieses Eingangstor kann die Telekom bei Problemen auf die Router zugreifen und diese im Kundenauftrag neu starten oder Updates aufspielen. Die Hacker haben nun wohl versucht über dieses Tor eine Schadsoftware auf die Router zu spielen und die Geräte damit selbst zum Teil des „Mirai“-Netzwerkes werden zu lassen.

    Warum brachen Verbindungen trotzdem ab?

    Doch wie sich nun zeigt, waren die Router und damit Kundendaten nicht in Gefahr. Der Grund: Die Art des Angriffes passte nicht zu den Speedport-Routern der Telekom – der Angfriff richtete sich auch gegen Tausende andere Geräte. Dass die Verbindung abbrach hatte demnach einen anderen Grund: Die Router waren einfach überfordert von den vielen Angriffsversuchen.

    Zwar betonte Tim Höttges in seiner Rede, dass das Netz der Telekom stark gesichert sei. Nach Ansicht von Sicherheitsexperten habe der Angriff dennoch Schwachstellen bei der Telekom offengelegt. Wie „Spiegel Online“ berichtet war die von den Hackern anvisierte Schwachstelle bereits Anfang November im Internet offengelegt worden war.

    Was hat die Telekom falsch gemacht?

    Das Portal beruft sich in seinem Bericht auf den Sicherheitsexperten Lion Nagenrauft. Dieser wirft der Telekom vor, das seit 7. November bekannte Problem nicht ernst genug genommen zu haben. So hätte die Firma eigene Router besser überprüfen müssen. Glaubt man Nagenrauft, hätte die Telekom die Problemlösungen – Neustarten der Geräte und Aufspielung von Updates – schon vor Eintreten des Problems seinen Kunden anbieten können.

    Die Schuldvorwürfe gegen die Telekom nehmen den Kunden beziehungsweise Internetnutzer allerdings nicht aus der Pflicht. Auch er kann Sicherheitsvorkehrungen treffen, so dass er selbst nicht unbewusst Teil eines Hacker-Netzwerkes wird.

    So schützen Sie sich selbst

    Der Verband der Internetwirtschaft hat mit botfrei.de ein Portal geschaffen, das sich der Gefahr durch Botnetze widmet. Der Verband ist ein Zusammenschluss von über 900 Unternehmen der Internetwirtschaft.

    Auf dem Portal finden sich zahlreiche Programme, mit denen Viren, Malware und andere Schadsoftware entlarvt werden. Das Portal bietet dabei auch zahlreiche Schutzprogramme für mobile Geräte wie Smartphones und Tablets an.