Telekom-Hack Kriminelle wollten Router wohl fernsteuern
Der Hackerangriff auf Telekom-Router hatte wohl zum Ziel, diese zu einem ferngesteuerten, kriminellen Rechner-Netzwerk zusammen zu schalten. IT-Sicherheitsexperten fanden eine entsprechende Schad-Software. Von Florian Regensburger
Der Nebel um den Hacker-Angriff auf 900.000 DSL-Router der Telekom lichtet sich. Nun wurde bekannt, dass offenbar das bekannte Bot-Netz "Mirai" die Netz-Zugangsgeräte der Telekom für sich vereinnahmen wollte. Viren-Analyst Stefan Ortloff vom IT-Sicherheitsdienstleister Kaspersky Lab berichtet in einem Blog des Unternehmens von einer Variante dieser Schadsoftware.
Angriff aus dem Internet der Dinge
Bot-Netze sind ein Zusammenschluss mit Schadsoftware infizierter Internetgeräte, die vom Betreiber des jeweiligen Bot-Netzes ferngesteuert werden können. Im Fall von "Mirai", das der organisierten Kriminalität zuzuordnen ist, sind das bislang vor allem vernetzte Hausgeräte aus dem Internet der Dinge. Dazu zählen etwa Webcams, Babyphones oder Heizungssteuerungen. Diese werden dann zum Beispiel benutzt, um in konzertierten Aktionen Websites mit massenhaften Aufruf-Anfragen zu überfluten - so lange, bis sie unter der großen Last den Dienst verweigern. Die Betreiber der Websites können so erpresst werden.
"Mirai" hatte bereits in den vergangenen Monaten mehrfach mit großangelegten Attacken für Aufsehen gesorgt. So waren Ende Oktober populäre Onlinedienste wie Twitter, Spotify oder Netflix ausgefallen, nachdem sie einem "Mirai"-Angriff ausgesetzt waren.
Ermittlungen gegen Unbekannt eingeleitet
Wer genau hinter "Mirai" steckt ist nicht klar. Ebenso wenig ist klar, ob die Variante der Schadsoftware, die mit dem Angriff auf die Telekom-Router in Verbindung gebracht wird, dem ursprünglichen "Mirai"-Botnetz zuzurechnen ist - oder ob die Software von Dritten gekapert und erneut eingesetzt wurde. Die Staatsanwaltschaft Köln hat heute in der Causa Telekom ein Verfahren wegen "Datenveränderung und Computer-Sabotage" gegen Unbekannt eingeleitet.