900.000 Router betroffen
Attacke auf Telekom-Router war schlecht vorbereitet
Die bundesweite Störung von Internet- und Telefonzugängen tausender Telekom-Kunden war eine Cyber-Attacke, wobei der Schadcode aber glücklicherweise offenbar schlecht programmiert war.
Kurz nach einer massiven Cyber-Attacke auf die Router der Kunden, will der Konzern die entstandenen Schäden im Laufe des Tages vollständig beheben. Die Zahl der akut betroffenen Router sei von 900.000 dramatisch zurückgegangen, so Telekom-Sprecher Georg von Wagner. »Wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden.«
Bereits gestern ordnete das Bundesamt für Sicherheit und Informationstechnik die Ausfälle als einen weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu (CRN berichtete). Auch im geschützten Regierungsnetz wurden die Angriffe vom BSI registriert, blieben aber dort aufgrund wirksamer Schutzmaßnahmen ohne Folgen.
Jetzt wird klar: Tatsächlich hatte eine Schadsoftware die betroffenen Router der Telekom-Nutzer zum Absturz gebracht. Allerdings war sie laut von Wagner offenbar schlecht programmiert. »Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen«, so der Telekom-Sprecher. Die Angreifer nutzten demnach eine Fernverwaltungsport von DSL-Routern, der normalerweise Technikern für eine Remote-Einwahl vorbehalten ist. Aktuell machen Experten ein Botnetz für den Angriff verantwortlich, dass auf dem IoT-Schadcode »Mirai« basiert und offenbar eine bereits am 07. November gemeldete Sicherheitslücke ausnutzte, von der auch Speedport-Modelleder Telekom betroffen sind. Für die Modelle W 921 V, W723 B und W 921 Fiber hat der Telekommunikationskonzern bereits ein neues Softwareupdate bereitgestellt, dass sich laut Telekom bei einem Neustart des Routers automatisch selbst installiert.
- Attacke auf Telekom-Router war schlecht vorbereitet
- Bei Erfolg Kaperung
Lesen Sie mehr zum Thema
