Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Lächerlich und gruselig

Telekom: Stümperhafter Schadcode sperrte hundertausende Kunden vom Internet aus

Michael Nickles / 71 Antworten / Flachansicht Nickles
(Foto: Telekom)

Hundertrausende Telekom-Kunden hatten am Wochenende bundesweit Ausfälle ihrer Internetverbindung und damit verbundenen Diensten wie Telefon und Fernsehen. Untersuchungen der Telekom ergaben, dass nicht das Netz selbst sondern die Router der Kunden schuld waren.

Grund war ein massiver Angriff auf die Router der Telekom-Kunden.

Durch Ausnutzung einer Sicherheitslücke beim Fernwartungsmechanismus konnten Angreifer Code für vermutlich kriminelle Botnetz-Zwecke einschleußen. Inzwischen wird auch vermutet, dass die Telekom kein Einzelfall war - zeitgleich soll es weltweit Angriffe auf Router gegeben haben. Die Telekom hat mit einem Notfallprogramm reagiert. Kunden, die auch einen Mobilvertrag haben, können sich übergangsweise kostenlos für mobile Internetnutzung freischalten lassen.

Derweil wird der Vorfall weiter untersucht und es ein recht peinliches Detail enthüllt. Telekom-Sprecher Georg von Wagner hat beim RBB eingeräumt, dass alles noch viel schlimmer hätte kommen können. Glücklicherweise habe der eingeschleuste Schadcode nicht optimal funktioniert, weil er schlecht programmiert gewesen sei. Wer für den Angriff verantwortlich ist, ist weiterhin unbekannt.

Die Telekom hat inzwischen Antworten zum Angriff auf die Router von Telekom-Kunden veröffentlicht.

Michael Nickles meint:

Es kann jeden treffen - jeden kleinen Web-Betreiber, jeden großen und eben auch die ganz großen. Erschreckend ist die Tatsache, dass es Kriminelle wohl geschafft haben Chaos in dieser Dimension anzurichten und dabei offensichtlich zu dumm waren es richtig zu machen. Was würde oder wird wohl passieren, wenn Schadcode von Profis gestrickt wird?  Das Internet ist inzwischen zu mächtig geworden.

Einst war es nur das "Datennetz", jetzt hängt zunehmend alles  davon ab, auch einst eigenständige Dinge wie Telefon und Fernsehen. Ich bin sehr froh, dass es hier im Haus eine Satellitenanlage gibt und Notfalls auch per Handy telefoniert werden kann. Auch diese "digitalen Systeme" sind natürlich angreifbar, aber es hängt halt nicht alles von einer einzigen Leitung ab.

Was jetzt bei der Telekom passiert ist, ist kein Einzelfall. Die Zeit ist mehr als überreif sich Gedanken darüber zu machen was geschieht, wenn ein Angriff dieser Art richtig erfolgreich durchgeführt wird. Dann braucht es einen Plan B, einen Plan C und einen Plan D in der Schublade. Ich bezweifle, dass es aktuell zumindest schon mal einen Plan A gibt.

bei Antwort benachrichtigen
gelöscht_189916 Michael Nickles „Telekom: Stümperhafter Schadcode sperrte hundertausende Kunden vom Internet aus“
Optionen

Um das Ganze mal auf den aktuellen Stand zu bringen und sogar die Endgeräte der Telekom etwas frei zu sprechen:

die Geräte selbst waren mit aktuellem Firmware-stand vor der Attacke nicht anfällig für einen Angriff über TR-069:

https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html?wt_mc=rss.security.beitrag.atom

Die Speedports haben genau das gemacht, was sie sollten, nämlich nach einer Anzahl von Anfragen auf den Port nicht mehr reagiert, sondern geblockt - sprich ein klassischer Denial-of-Service.

Das Problem war halt nur, dass einmal die Verbindung dadurch auch dicht war und sich das Teil nicht nach einer bestimmten Zeit wieder zurückgestellt hat oder die Anfragen gleich verworfen. Genau das dürfte die Telekom in den Updates fixen und sonst hatte bei einem tatsächlich gekaperten Router auch das Trennen vom Strom nicht geholfen. Dadurch wurde lediglich das Blockieren wieder resettet.

bei Antwort benachrichtigen