Nach dem Hackerangriff Telekom will Router-Probleme schnell beheben
900.000 Telekom-Hausanschlüsse hatten mit Störungen zu kämpfen. Nun will die Telekom die Probleme, mutmaßlich verursacht durch einen weltweiten Hackerangriff, durch ein Software-Update beheben. Die Angriffswelle dürfte aber weiterlaufen.
Von: Florian Regensburger
Stand: 29.11.2016
Am Montag hatte die Telekom noch keine Aussage darüber treffen wollen, wann die seit Sonntag andauernden Verbindungs-Probleme behoben werden. Am Dienstag sollten im Lauf des Tages sämtliche betroffenen DSL-Router mit entsprechenden Software-Updates versorgt werden.
Weltweiter Angriff als Ursache
"Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden", sagte ein Sprecher des Konzerns am Dienstag Morgen im ARD-Radio.
Die Verbindungsausfälle, welche dazu geführt hatten, dass Hunderttausende von Internet, Telefonie und TV-Empfang über ihren DSL-Anschluss abgeschnitten waren, sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf einen weltweiten Angriff zurückzuführen.
Wartungsschnittstelle als Einfallstor
Demnach waren Fernverwaltungsports von DSL-Routern Ziel der Attacke. Über diese Schnittstellen können Nutzer oder Service-Techniker normalerweise über das Internet oder Hausnetzwerk auf den Router zugreifen, um ihn zum Beispiel zu konfigurieren oder Zugangsdaten anzupassen. Bei den betroffenen Speedport-Routern waren die Fernverwaltungsports nicht ausreichend gesichert.
Unterdessen wurden zwei weitere Router-Modelle bekannt, die von dem Problem betroffen sind: Neben bereits bekannten Speedport-Routern wie Modell W921V und W723V sollen auch der Speedport Entry1 und der Speedport 504V Typ A angreifbar gewesen sein. Auch diese sollen laut dem Telekom-Sprecher aber mit einem Software-Update versorgt werden. Um das Update zu starten, sollen betroffene Kunden ihre Router für circa eine Minute vom Stromnetz trennen und anschließend wieder anschließen. Dann werde die neue Software automatisch auf die Geräte aufgespielt.
Angriffswelle läuft weiter – Ziel unklar
Man gehe zwar davon aus, dass die globale Angriffswelle auf die Router weiterläuft, erklärte die Telekom – aber auch davon, dass die Software-Updates und Schutzmaßnahmen im Netzwerk der Telekom Wirkung zeigen und weitere Ausfälle bei den Kunden verhindern werden.
"Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen", sagte der Telekom-Sprecher weiter. Ob das Abgreifen von Daten oder die Übernahme und Fernsteuerung der angegriffenen Geräte – übliche Ziele von derartigen Hackerangriffen – die Motivation der Hintermänner waren, bleibt weiter unklar. Auch an Spekulationen, "wer dafür verantwortlich ist" wolle die Telekom sich nicht beteiligen.