http://www.faz.net/-gqe-8nvki

Hacker-Attacke auf die Telekom : „Der Angriff hat nicht richtig funktioniert“

  • Aktualisiert am

Strapaziertes Versprechen: Seit Sonntagnachmittag waren rund 900.000 Router der Telekom teilweise komplett ausgefallen. Bild: Reuters

Die Störungen bei der Telekom sind weitgehend behoben. Weiter unklar ist aber, wer hinter der Attacke steckt. Dass sie keinen Erfolg hatte, lag jedenfalls an den Angreifern selbst.

          Die Deutsche Telekom ist bei der jüngsten Attacke auf ihre „Speedport“-Router nach Experten-Einschätzung mit einem blauen Auge davongekommen. „Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert“, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) der Zeitung „Die Welt“. Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichtete die IT-Sicherheitsfirma Kaspersky Lab am Dienstag. Ziel sei es gewesen, die Router mit einem Botnetz zu verbinden, in dem Technik von Online-Kriminellen für ihre Zwecke missbraucht wird.

          Wer hinter der Attacke stand und welchen Zweck die Angreifer verfolgten, war weiterhin unklar. Aus Sicherheitskreisen erfuhr die dpa am Dienstag, dass es noch keine Erkenntnisse zu den Urhebern gebe. Innenminister Thomas de Maizière wollte Spekulationen vermeiden. „Im Moment steht der genaue Urheber noch nicht fest“, sagte de Maizière.

          Wie Stefan Ortloff von Kaspersky erklärte, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. Im Laufe des Dienstags wollte die Telekom die Störungen weitgehend ausräumen. Seit Sonntagnachmittag waren rund 900.000 Router des Unternehmens betroffen und teilweise komplett ausgefallen.

          Aufholbedarf in Sachen IT-Sicherheit

          Wäre die Schadsoftware besser programmiert gewesen, so wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte auch ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

          Andernfalls wäre der Angriff völlig unbemerkt geblieben, sagte Ammar Alkassar, IT-Sicherheitsexperte bei Rohde & Schwarz Cybersecurity. Gewöhnlich würden solche Botnetze aufgebaut und dann erst einmal schlafen gelegt. Nach einer Weile würden sie dann je nach Intention für politische oder schlicht kriminelle Zwecke, etwa für Erpressungen genutzt.

          Niedersachsens Innenminister Boris Pistorius (SPD) zeigte sich am Dienstag „sehr besorgt“. Wenn die Telekom Opfer eines solchen Angriffs werden könne, müsse „jedem klar werden, wie aktuell und alltäglich die Gefahr ist“. Bei der Sicherheit der IT-Infrastruktur müssten die Deutschen „eindeutig nachlegen“, sagte er.

          Schadsoftware ist schon bekannt gewesen

          Das BSI hatte bereits am Montag von einem weltweiten Cyberangriff gesprochen und forderte schärfere Sicherheitsstandards im Internet der Dinge. „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen“, sagte Schönbohm der „Welt“.

          Angela Merkel : Cyberangriffe gehören zum Alltag

          Noch immer sei das Bewusstsein für die potenziellen Gefahren nicht groß genug, sagte Alkassar. Das führe dazu, dass die Sicherheit nicht hoch genug priorisiert werde. Alkassar plädierte für klarere Verantwortlichkeiten und Haftungsregeln. Der BSI-Präsident sprach sich zudem dafür aus, verstärkt Sicherheits-Gütesiegel vor allem für DSL-Router von asiatischen Herstellern wie Arcadyan einzusetzen. Auch eine Verpflichtung der Hersteller, zeitnah und regelmäßig Sicherheitsupdates aufzuspielen, könne die Sicherheit stärken.

          Die Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte vernetzte Elektronik einzuschleusen, um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräten im Netz zur Miete angeboten, wie vergangene Woche das Fachportal „heise online“ berichtete. Die zusammengeschalteten Geräte werden von Kriminellen gern für koordinierte Attacken oder zum Versenden von Spam-Nachrichten genutzt.

          Quelle: bfch./dpa

          Weitere Themen

          Die neue Kluft zwischen Briten und Franzosen Video-Seite öffnen

          Brexit : Die neue Kluft zwischen Briten und Franzosen

          Der Südwesten Frankreichs ist für viele Briten Wahlheimat. Seit den 1960er Jahren zieht es sie vor allem in die Dordogne. Doch seit dem Brexit müssen sie sich als Nicht-EU-Bürger auf Einschränkungen einstellen.

          Konsumklima in Europa auf hohem Niveau Video-Seite öffnen

          GfK : Konsumklima in Europa auf hohem Niveau

          In der Europäischen Union ist die Stimmung der Konsumenten so gut wie seit Jahren nicht mehr. Das Barometer stieg am Ende des dritten Quartals um knapp 2 Punkte auf 20,9 Zähler im Vergleich zum Vorquartal, wie die Gesellschaft für Konsumforschung am Mittwoch mitteilte.

          Topmeldungen

          Seehofer in der Krise : Wie die eigene Ära beenden?

          Horst Seehofer wankt. Wie es weitergeht? Unklar. Nur gemütlicher wird es wohl nicht mehr. Eine Telefonumfrage sagt bereits neues Unheil für die CSU voraus – und befeuert Debatten, die noch vor kurzem undenkbar waren.

          Christian Lindner : Demut unter der Dusche

          Der FDP-Vorsitzende legt am zweiten Tag der Sondierungen ein Buch über die Rückkehr der Liberalen vor – und seine Rolle dabei. Zudem will er einen Autoritätsverlust bei Merkel erkennen.
          Chinas Notenbankchef Zhou

          Zhou Xiaochuan : Chinas Notenbankchef warnt vor Einbruch an Finanzmärkten

          In China läuft das wichtige Treffen der Kommunistischen Partei. Am Rande spricht der renommierte Zentralbankchef des Landes eine brisante Warnung aus. Das ist nicht die einzige Sorge, die gerade die Runde macht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.