Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Lächerlich und gruselig

Telekom: Stümperhafter Schadcode sperrte hundertausende Kunden vom Internet aus

Michael Nickles / 71 Antworten / Flachansicht Nickles
(Foto: Telekom)

Hundertrausende Telekom-Kunden hatten am Wochenende bundesweit Ausfälle ihrer Internetverbindung und damit verbundenen Diensten wie Telefon und Fernsehen. Untersuchungen der Telekom ergaben, dass nicht das Netz selbst sondern die Router der Kunden schuld waren.

Grund war ein massiver Angriff auf die Router der Telekom-Kunden.

Durch Ausnutzung einer Sicherheitslücke beim Fernwartungsmechanismus konnten Angreifer Code für vermutlich kriminelle Botnetz-Zwecke einschleußen. Inzwischen wird auch vermutet, dass die Telekom kein Einzelfall war - zeitgleich soll es weltweit Angriffe auf Router gegeben haben. Die Telekom hat mit einem Notfallprogramm reagiert. Kunden, die auch einen Mobilvertrag haben, können sich übergangsweise kostenlos für mobile Internetnutzung freischalten lassen.

Derweil wird der Vorfall weiter untersucht und es ein recht peinliches Detail enthüllt. Telekom-Sprecher Georg von Wagner hat beim RBB eingeräumt, dass alles noch viel schlimmer hätte kommen können. Glücklicherweise habe der eingeschleuste Schadcode nicht optimal funktioniert, weil er schlecht programmiert gewesen sei. Wer für den Angriff verantwortlich ist, ist weiterhin unbekannt.

Die Telekom hat inzwischen Antworten zum Angriff auf die Router von Telekom-Kunden veröffentlicht.

Michael Nickles meint:

Es kann jeden treffen - jeden kleinen Web-Betreiber, jeden großen und eben auch die ganz großen. Erschreckend ist die Tatsache, dass es Kriminelle wohl geschafft haben Chaos in dieser Dimension anzurichten und dabei offensichtlich zu dumm waren es richtig zu machen. Was würde oder wird wohl passieren, wenn Schadcode von Profis gestrickt wird?  Das Internet ist inzwischen zu mächtig geworden.

Einst war es nur das "Datennetz", jetzt hängt zunehmend alles  davon ab, auch einst eigenständige Dinge wie Telefon und Fernsehen. Ich bin sehr froh, dass es hier im Haus eine Satellitenanlage gibt und Notfalls auch per Handy telefoniert werden kann. Auch diese "digitalen Systeme" sind natürlich angreifbar, aber es hängt halt nicht alles von einer einzigen Leitung ab.

Was jetzt bei der Telekom passiert ist, ist kein Einzelfall. Die Zeit ist mehr als überreif sich Gedanken darüber zu machen was geschieht, wenn ein Angriff dieser Art richtig erfolgreich durchgeführt wird. Dann braucht es einen Plan B, einen Plan C und einen Plan D in der Schublade. Ich bezweifle, dass es aktuell zumindest schon mal einen Plan A gibt.

bei Antwort benachrichtigen
nemesis² winnigorny1 „Na ja, dem vernehmen nach wurden aber die 900.000 Telekom-Kunden, die es in Deutschland traf, deshalb getroffen, weil sie ...“
Optionen
Na ja, dem vernehmen nach wurden aber die 900.000 Telekom-Kunden, die es in Deutschland traf, deshalb getroffen, weil sie ihren Router "mangelhaft abgesichert" hatten.

Das ist schon mal falsch!

Die 900.000 Dämel haben "Admin" als Paßwort stehen lassen. Jetzt wissen wir genau, wie viele Internet-Vollbratzen unter den Telekom-Kunden existieren.

Das ist eine Beleidung, die ebenso jeder Grundlage entbehrt!

Warum? Einer der "betroffenen" Router ist der W 723 V Typ B (verwende ich monentan ...) und bei dem ist definitiv ein - mehr oder weniger - individuelles Werkspasswort vergeben (steht hinten drauf) und wurde - mindestens von mir - noch in ein indidviduelles Gerätepasswort umgewandelt. Bei den anderen Routermodellen müsste ich nachschauen, dürfte aber ähnlich sein. Das hat mit dem dDoS-Problem überhaupt nichts zu tun gehabt!

Viel schlimmer sind da ältere Easy-Boxen mit "root" und "123456" in Voreinstellung.

Welche "Vollbratze" macht sich die Mühe, ein "kompliziertes" Werkspassword in "Admin" zu ändern?

Das diese Router nicht mal infiziert werden konnten und nur zufällig "Opfer einer dDoS-Attacke" wurden, sei da nur noch nebenbei erwähnt.

Aber noch immer gilt: "Wenn man schon keine Ahnung hat, einfach mal die Fr... ."

... oder erst mal überlegen, bevor man seinen Müll abschickt!

Sorry, das musste jetzt mal sein!

PS: Stecker ziehen + automatisches Firmwareupdate hatte bei mir nicht geklappt - bzw. ging mir nicht schnell genug. Also Firmware gesaugt und manuell draufgemacht - war auch kein Problem. Auch hier gilt: traue keinem "Firmware-Update", dass du nicht selbst überprüft hast. Erst wenn man verifiziert hat, das es wirklich drauf gekommen ist, ist die Sache abgehakt.

bei Antwort benachrichtigen