Was steckt wirklich hinter der Telekom-Attacke vom November?
16.12.2016
Ende November 2016 meldete die Telekom, dass die Router von rund 900.000 Nutzern durch eine vermeintliche Sicherheitslücke zum Absturz gebracht wurden. Kurze Zeit später stellte sich allerdings heraus, dass die Attacke gar nicht speziell dem Provider galt, sondern Internet-Router generell zum Ziel hatte. Die Angreifer wollten eine Schwachstelle ausnutzen, um Schadsoftware zu installieren. Durch diese sollten die Router zu einem Teil eines Botnetzes zusammengeschlossen werden können, das dann wiederum als eine fernsteuerbare und manipulierbare Infrastruktur für neue Cyber-Attacken zur Verfügung stehen kann.
Die Sicherheitslücke war bekannt
Auf die Sicherheitslücke war durch einen Blogger bereits Anfang November hingewiesen worden. Dieser bezog sich dabei auf die Router mit Linux-Betriebssystem eines irischen Providers. Die Speedports der Telekom arbeiten allerdings gar nicht mit Linux, sondern mit einem eigenen System des taiwanischen Lieferanten. Hier griff die Attacke auf den Fernwartungs-Port TR-069 zu. Dass die Router abstürzten, lag schlicht und einfach an der Masse der Zugriffe auf diesen Port, war also ein Denial of Service Problem. Nutzer, die ihren Speedport kurz ausschalteten, hatten nach einem Neustart wieder für kurze Zeit Zugriff aufs Netz, bis durch die regelmäßigen nächsten Angriffe die Geräte erneut lahm gelegt wurden.
Das Problem ist noch nicht beseitigt
Analysen und Tests von Experten weisen darauf hin, dass die Angriffe weiterhin ausgeführt werden. Ziel ist höchstwahrscheinlich, möglichst viele Geräte zu infizieren und damit das so genannte Mirai-Botnet zu verstärken, zu dem wohl schon einige Hunderttausend internetfähige Geräte vereinigt sind. Dabei handelt es sich nicht nur um Router, sondern beispielsweise auch um Webcams oder intelligente Heizungssteuerungen. Einzeln betrachtet, haben sie kaum Rechenpower – in der Masse des Mirai-Botnets werden sie allerdings zu einer immer größeren Bedrohung.

Wir beraten Sie gerne!
Durch unsere jahrelange Erfahrung finden wir für Ihre Anforderungen die perfekte und maßgeschneiderte Lösung. Selbstverständlich wird dabei die Einhaltung Ihres vorgegebenen Budgets immer berücksichtigt.
Wir freuen uns auf Ihre Kontaktaufnahme per E-Mail oder unter 08709-9005146. Nutzen Sie gerne auch unser Kontaktformular.
Schützen Sie Ihr Netzwerk
Viele Nutzer gehen immer noch zu sorglos mit den möglichen Gefahren um. Ist ein Router erst einmal infiziert, lassen sich Passwörter auslesen und ändern, sensible Daten wie Kreditkarten-Informationen abrufen oder auch Internet-Telefonate führen. Viele User ändern zum Beispiel auch nicht die Standard-Passwörter, mit denen Geräte werksseitig ausgeliefert werden, und kümmern sich nicht um eine sichere Verschlüsselung ihres Datenverkehrs. Was für die Telekom-Kunden wahrscheinlich noch glimpflich ausgegangen ist, kann sich schnell zu einem schwerwiegenden Problem entwickeln, vor allem für Unternehmen.
Wenn Sie Informationen zum Thema Internet- und Netzwerksicherheit haben oder sogar selbst betroffen sind oder waren, sollten Sie sich an die Experten von IT-Faul in München wenden. Gemeinsam mit Ihnen finden sie Lösungen, wie Sie Ihr Virtual Private Network (VPN) gegen Cyber-Angriffe wirksam schützen können.