Hackerangriff auf die Telekom Router hatten bereits vorher Probleme

Bonn · Nach dem missglückten Hackerangriff auf die Telekom sind immer noch einige Kunden offline. Doch es hätte wesentlich schlimmer kommen können.

Streng genommen sind die 900.000 Telekomkunden, die seit Sonntagabend offline waren, glimpflich davon gekommen. Es hätte wesentlich schlimmer kommen können. Denn die Router der Betroffenen haben sich deshalb abgeschaltet, weil Hacker vergeblich versucht haben, diese zu übernehmen. Wären die Angreifer erfolgreich gewesen, hätten die Kunden davon nämlich überhaupt nichts mitbekommen.

Dafür wären ihre Anschlüsse nicht nur für kriminelle Machenschaften missbraucht worden. Die Hacker hätten sie auch gezielt auf falschen Internetseiten locken können, um so anschließend diverse Passwörter abzugreifen. „Die Router haben die Angriffssoftware allerdings nicht vertragen und haben sich deshalb abgeschaltet“, erklärte Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) am Dienstag. Die Telekom ist somit noch mit einem blauen Auge davon gekommen. „Das ist für die Kunden natürlich nicht sehr tröstlich“, fügt Gärtner allerdings hinzu.

Vor allem für diejenigen, die am Dienstagnachmittag immer noch auf Internet und Telefon verzichten mussten. Wie Telekom-Sprecher Husam Azrak mitteilte, war es nämlich bis zu diesem Zeitpunkt nicht möglich, Updates auf allen betroffenen Routern durchzuführen: „Das passiert in Wellen, aber es werden stündlich weniger.“ Das Verfahren sei zeitaufwendig, hieß es von Seiten des Unternehmens. Der Bonner Konzern wollte am Dienstag keine Aussage darüber machen, bis wann alle Kunden wieder online seien. Vorsichtshalber würden allerdings auch auf andere Router Updates gespielt, nicht nur auf die betroffenen.

Sicherheitslücken der „Speedport-Router“ waren bereits seit Anfang November aufgefallen, wie das BSI mitteilte. Die Telekom erklärte, dass es sich dabei allerdings um andere Lücken gehandelt habe. „Diese wurde dann auch geschlossen“, so Azrak. „Dieser Angriff hatte eine ganz andere Qualität.“

Bei solchen Angriffen stellt sich natürlich die Frage: Hätte er verhindern werden können? Dazu erklärt der Bonner Konzern: „Nach heutigen Erkenntnissen, nein.“ Die Detailanalyselaufe aber noch. Allerdings sei es keinesfalls so, dass an der Sicherheit gespart werde, so die Telekom. Es würden Milliarden investiert. Der Fall zeige aber auch: Eine 100-prozentige Sicherheit gebe es nicht.

Der Angriff war Teil einer weltweiten Aktion, wie auch das BSI bestätigte. Gärtner betonte, wie wichtig es auch für die Nutzer sei, selbst Maßnahmen zu treffen, um den eigenen Anschluss sicherer zu machen. „Jeder sollte Sicherheitsvoreinstellungen individualisieren.“ Das heißt, dem WLAN einen eigenen Namen geben und das Passwort ändern. Damit seien die Router für Angreifer schon mal schwerer ausfindig zu machen. Manche Telekomkunden hatten nur einige Einschränkungen beim Service, andere konnten die Dienste seit Sonntag überhaupt nicht mehr nutzen, erklärte die Telekom auf ihrer Internetseite.

Mit 900 000 Nutzern waren vier Prozent der Telekomkunden insgesamt betroffen. Das Ziel der Hacker war es nach ersten Analysen, die Router mit einem Botnet zu verbinden. Das nutzen Online-Kriminelle in der Regel für den Versand von Spam-Mails, Erpressungen oder gezielte Angriffe auf anderen Rechner. Der eingeschleuste Schadcode ist Experten zufolge mit dem bekannten Botnet-Code Mirai verwandt. Die Urheber des Hackerangriffs sind bisher unbekannt.

Natürlich können nicht nur Unternehmen Opfer von Hackerangriffen werden. Der neue Präsident des Bundesnachrichtendienstes, Bruno Kahl, warnte am Dienstag angesichts des Wahljahres 2017 vor Daten-Hacks und Desinformations-Kampagnen, die aus Russland gesteuert würden. Es gebe „Erkenntnisse, dass Cyber-Angriffe stattfinden, die keinen anderen Sinn haben, als politische Verunsicherung hervorzurufen“, sagte Kahl der „Süddeutschen Zeitung“ im Hinblick auf russische Internet-Aktivitäten. (ga/dpa)

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort