14

Nach dem Hackerangriff Telekom will Router-Probleme schnell beheben

900.000 Telekom-Hausanschlüsse hatten mit Störungen zu kämpfen. Nun will die Telekom die Probleme, mutmaßlich verursacht durch einen weltweiten Hackerangriff, durch ein Software-Update beheben. Die Angriffswelle dürfte aber weiterlaufen.

Von: Florian Regensburger

Stand: 29.11.2016

Magentafarbenes Netzwerkkabel steckt in einem Laptop. | Bild: dpa-Bildfunk

Am Montag hatte die Telekom noch keine Aussage darüber treffen wollen, wann die seit Sonntag andauernden Verbindungs-Probleme behoben werden. Am Dienstag sollten im Lauf des Tages sämtliche betroffenen DSL-Router mit entsprechenden Software-Updates versorgt werden.

Weltweiter Angriff als Ursache

"Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden", sagte ein Sprecher des Konzerns am Dienstag Morgen im ARD-Radio.

Die Verbindungsausfälle, welche dazu geführt hatten, dass Hunderttausende von Internet, Telefonie und TV-Empfang über ihren DSL-Anschluss abgeschnitten waren, sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf einen weltweiten Angriff zurückzuführen.

Wartungsschnittstelle als Einfallstor

Demnach waren Fernverwaltungsports von DSL-Routern Ziel der Attacke. Über diese Schnittstellen können Nutzer oder Service-Techniker normalerweise über das Internet oder Hausnetzwerk auf den Router zugreifen, um ihn zum Beispiel zu konfigurieren oder Zugangsdaten anzupassen. Bei den betroffenen Speedport-Routern waren die Fernverwaltungsports nicht ausreichend gesichert.

Unterdessen wurden zwei weitere Router-Modelle bekannt, die von dem Problem betroffen sind: Neben bereits bekannten Speedport-Routern wie Modell W921V und W723V sollen auch der Speedport Entry1 und der Speedport 504V Typ A angreifbar gewesen sein. Auch diese sollen laut dem Telekom-Sprecher aber mit einem Software-Update versorgt werden. Um das Update zu starten, sollen betroffene Kunden ihre Router für circa eine Minute vom Stromnetz trennen und anschließend wieder anschließen. Dann werde die neue Software automatisch auf die Geräte aufgespielt.

Angriffswelle läuft weiter – Ziel unklar

Man gehe zwar davon aus, dass die globale Angriffswelle auf die Router weiterläuft, erklärte die Telekom – aber auch davon, dass die Software-Updates und Schutzmaßnahmen im Netzwerk der Telekom Wirkung zeigen und weitere Ausfälle bei den Kunden verhindern werden.

"Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen", sagte der Telekom-Sprecher weiter. Ob das Abgreifen von Daten oder die Übernahme und Fernsteuerung der angegriffenen Geräte – übliche Ziele von derartigen Hackerangriffen – die Motivation der Hintermänner waren, bleibt weiter unklar. Auch an Spekulationen, "wer dafür verantwortlich ist" wolle die Telekom sich nicht beteiligen.


14

Kommentieren

Botter, Mittwoch, 30.November 2016, 01:01 Uhr

6. Wifi Steckdosen vom Discounter botfähig?

Aus dem Discounter gibt es immer wieder diese 24,99 Euro WiFi Steckdosen zu kaufen. Fatalerweise mit "admin" als Nutzername und Passwort ebenfalls "admin". Kein Hinweis nirgendwo, diese Parameter umgehend zu ändern. Im Gegenteil, das Einstellungswebinterface ist auf koreanisch.

Wieso wird so ein Mist an Discounterkonsumenten verkauft, bei denen hinreichend zu vermuten ist, mit der Umstellung überfordert zu sein, da noch nicht einmal ein Hinweis beschrieben ist?

So was nenne ich schon grobfahrlässig diese IoT Dinger zu betreiben und Einfallstore zum Heimnetz zu ermöglichen und möglicher weiterer Kaperung von PC's.

bis jetzt noch freier Bürger in der DDR 2.0, Dienstag, 29.November 2016, 22:00 Uhr

5. Versuch eines Kommentars

Liebe Zensoren, manche Kommentare werden veröffentlicht manche nicht so ist es 2016 in Deutschland.
Was sind schon 900 000 Haushalte bei über 80 Millionen Einwohnern. Peanuts!
Das müsste doch der deutschen Politik passen, vielleicht gibt es so jetzt in 9 Monaten wieder mehr Kinder in D.
Es werden schon nicht gleich alle sterben, wenn sie mal nicht am www hängen, so kann man dann die ÖR (...) auch nicht mehr hören und sehen. Dieser Kommentar wurde von der BR-Redaktion entsprechend unseren
Kommentar-Richtlinien bearbeitet.

  • Antwort von Regler, Mittwoch, 30.November, 00:00 Uhr

    Tja, soll ich ehrlich sein? - Ist auch nicht besonders lesenswert, was die schreiben.
    Manche halten sich an Regeln, manche nicht. Die Netiquette hat schon auch einen Sinn und ich persönlich bin froh darüber.
    Wenn Sie sich so richtig ausko.... wollen, müssen sie sich schon an die asozialen Medien beteiligen.
    Machen Sie sich mal über die vielfältigen Übertraghngswege schlau. Sie scheinen absolut nicht gut informiert zu sein.

Trude Ringer, Dienstag, 29.November 2016, 20:37 Uhr

4. Blick in die Zukunft :-) ??

Im Heute Journal hat ein CDU Politiker gesagt, die Russen waren es. Frau Merkel in einer Pressekonferenz so ähnlich das Gleiche.
Klar, es können nur die Russen gewesen sein, sonst würde es nicht in das einseitige Weltbild dieser Menschen passen.
Das Russland-Bashing im ÖR wird unerträglich.
Vielleicht kommt die Wahrheit irgendwann dann doch noch zu Tage, vielleicht waren es am Ende dann doch wieder einmal die Amerikaner?
Das würde aber unseren Transantlantikern dann nicht gefallen, Konsequenzen wären duckmäuserisch wie meist NULL!

  • Antwort von Copyrighter, Mittwoch, 30.November, 00:05 Uhr

    Tja, Sie Trude Kopie,

    lesen im sans.isc org nach. Dort sind die bisher bekannten IP's ermittelt und die führen nach RU, Ukraine und Brasilen. Was daran ist bashing an RU? Dort gibt es keine Presse- und Meinungsfreiheit, reicht das nicht?
    Noch nie was von APT28 gehört?

    Das Orginal würde das kennen.

Häcki, Dienstag, 29.November 2016, 16:04 Uhr

3.

Es wird mir langsam wirklich schlecht, die Berichterstattung auch in der ARD über diesen angeblichen Hackerangriff ist ungut(milde ausgedrückt).
Es wird in den meisten Artikeln von weltweiten Hackerangriff gesprochen, könnte das mal näher definiert werden oder wird da irgendetwas in den Raum geworfen?
Was nun? Welches Gesetz brauchen wir nun wieder oder müssen wir(die Bürger) nur wieder mehr Geld zahlen?
Lügenpresse sicher nicht! Weglasspresse teilweise schon, zur Verteidigung des BR muss aber gesagt werden: Im BR meist die besseren Berichte!
Definierten Sie bitte weltweiten Agriff!

B. Sachse, Dienstag, 29.November 2016, 15:34 Uhr

2. Noch mal gut gegangen.

Mein Internet war heute funktionsfähig, obwohl ich Schlimmeres befürchtet hatte. Die Telekom rechnet aber bereits mit einer erneuten Attacke.