https://www.faz.net/-gqe-8nts9

Zuständiges Bundesamt : Gezielte Angriffe führten zu Ausfällen bei der Telekom

  • Aktualisiert am

Störungsmeldung auf der Konfigurationsseite eines Telekom-Routers Bild: dpa

Viele Telekom-Kunden haben seit Sonntag Verbindungsprobleme. Dank wirksamer Gegenmaßnahmen sollen die Störungen deutlich zurückgegangen sein. Es soll sich um einen „gezielten Angriff“ gehandelt haben.

          3 Min.

          Bei den massiven Ausfällen von Routern der Deutschen Telekom hat es sich nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) um einen gezielten Angriff gehandelt. Der Ausfall, der 900.000 Geräte lahmlegte, sei die Folge einer weltweiten Attacke auf ausgewählte Fernverwaltungsports von DSL-Routern gewesen, teilte die Behörde am Montag mit. Angriffe seien auch in dem vom BSI geschützten Regierungsnetz registriert worden, heißt es in einer Stellungnahme.

          Die Telekom hatte zuvor erklärt, man gehe davon aus, dass auf die Router von außen Einfluss genommen wurde. Offenbar sei eine Schadsoftware auf die Geräte aufgespielt worden. Betroffenen Kunden bietet die Telekom an, das Internet via Handy zu nutzen.

          Die massiven Störungen sind nach Angaben des Unternehmens im Verlauf des Montags derweil deutlich zurückgegangen. „Die eingespielten Patches und Software-Updates greifen“, sagte ein Sprecher. Nach Angaben des Konzerns gab es bei etwa 400.000 Anschlüssen aber immer noch Beeinträchtigungen. Die Telekom wiederholte ihre Empfehlung an ihre Kunden, den Router bei Störungen eine Zeitlang vom Netz zu nehmen.

          Auf Twitter und Facebook allerdings wiesen viele Nutzer daraufhin, dass die Verbindung dann, wenn überhaupt, nur vorübergehend zurückkomme. Was zu den Ausfällen geführt hat, von denen rund 900.000 Anschlüsse betroffen waren, sei noch nicht geklärt. „Wir erwarten ein Ergebnis der Analysen in den kommenden Tagen“, sagte der Sprecher. Insgesamt versorgt die Telekom rund 20 Millionen Festnetzkunden.

          Die Bundesregierung hat angesichts der Störungen bei Anschlüssen der Deutschen Telekom den nötigen Schutz von Datennetzen hervorgehoben. Dies sei eine Aufgabe, die Staat, Wirtschaft und die Gesamtgesellschaft sehr ernst nehmen müssten und ernst nähmen, sagte Regierungssprecher Steffen Seibert am Montag in Berlin.

          Kein klares Fehlerbild zu erkennen

          Die Regierung lege hohe Aufmerksamkeit auf die Cybersicherheit. Über Ausfälle bei Bundesbehörden war zunächst nichts bekannt, wie ein Sprecher des Innenministeriums sagte. Eine Auswertung auch im Gespräch mit der Telekom war aber zunächst nicht komplett beendet.

          Seit Sonntagnachmittag klagten Kunden über den Ausfall ihrer Anschlüsse für Telefon, Internet und Fernsehen. Rund 900.000 Internet-Router waren demnach bundesweit betroffen. Die Geräte dienen zur Einwahl ins Netz der Telekom und ermöglichen damit Telefonie, den Internetzugang und auch den Online-Fernsehempfang.

          DT. TELEKOM

          -- -- (--)
          • 1T
          • 1W
          • 3M
          • 1J
          • 3J
          • 5J
          Zur Detailansicht

          Offenbar sind die Störungen darauf zurückzuführen, dass das Domain Name System (DNS) der Telekom nicht sauber arbeitet. Diese Software ist so etwas wie das Telefonbuch fürs Internet: Sie ordnet den Namen der Internetseiten die IP-Adressen zu und navigiert so durch das Netz

          Es gebe kein klares Fehlerbild, hieß es in einem Service-Beitrag im Internet. Manche Kunden hätten zeitweise Einschränkungen oder starke Qualitätsschwankungen, bei manchen gehe gar nichts mehr. Die Störung betreffe das gesamte Bundesgebiet.

          „Grundsätzlich ein neuralgischer Punkt

          Welche Routermodelle gefährdet sind, ist weiterhin unklar. Anscheinend betreffen die Störungen in erster Linie die konzerneigenen Speedport-Router, die größtenteils in Asien produziert werden. Bereits vor zwei Jahren hatte das BSI vor einer Sicherheitslücke in mehreren Telekom-Routern gewarnt, die es Angreifern ermöglichte, sich in das W-Lan-Netz einzuhacken.

          Die in Deutschland weit verbreitete Fritzbox von AVM sei nach aktuellem Stand nicht von der Telekom-Störung betroffen, sagte ein Sprecher des Berliner Unternehmens. Es gebe dazu keine Kundenanfragen, und auch die Telekom habe in der Sache keinen Kontakt mit AVM aufgenommen.

          Es wäre nicht das erste Mal, dass Kriminelle versuchen, massenhaft Router zu kapern. Schlagzeilen hatte ein Fall in Brasilien gemacht, wo Hacker 2012 4,5 Millionen Geräte angegriffen hatten, um die DNS so zu manipulieren, dass die Nutzer beim Ansteuern bestimmter Webseiten auf andere Seiten gelenkt wurden, um dort Daten abzufischen. „Der Router ist als Zugangstor ins Internet grundsätzlich ein neuralgischer Punkt“, sagte Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams des Internetsicherheitsunternehmens Kaspersky.

          Wenn Kriminelle sich des Routers bemächtigten, verschaffe ihnen das die Kontrolle über das gesamte Heimnetzwerk. Sowohl die Standardkonfiguration durch den Hersteller als auch auch spezielle Features der Internet-Provider könnten als Hintertür missbraucht werden.

          Weitere Themen

          Facebook soll Hass anzeigen

          Meldepflicht : Facebook soll Hass anzeigen

          Nach dem Angriff von Halle fordern Koalitionspolitiker eine Verpflichtung sozialer Netzwerke, illegale Äußerungen zu melden. Aber wären Staatsanwaltschaften der Flut von Anzeigen gewachsen?

          Topmeldungen

           Unsere Sprinter-Autorin: Jessica von Blazekovic

          F.A.Z.-Sprinter : Anschnallen, bitte!

          Während sich Großbritannien auf einen Showdown vorbereitet, geht das dramatische Kräftemessen zwischen dem türkischen Militär und der kurdischen Miliz YPG weiter. In Deutschland stehen die Zeichen auf Abschwung. Der F.A.Z.-Sprinter.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.