Sicherheit

Angriff auf die Telekom – ein kleiner Vorgeschmack auf Cyber-War


Die DSL- und VDSL Kunden der Telekom* hatten in den letzten beiden Tagen wenig Freude am Internet – zumindest wenn sie die normalen Router des Unternehmens nutzen. Das Unternehmen geht von etwa 900.000 Endkunden aus, die nicht mehr ins Internet kamen und auch nicht mehr telefonieren konnten.

Die Kunden der Telekom* leiden dabei derzeit unter einem weltweiten Angriff auf eine Schwachstelle im Fernwartungsprotokoll TR-069, das von den Telekom* Endgeräten genutzt wird und sich auch nicht deaktivieren lässt. Über den Port 7547 werden die Endgeräte dabei angegriffen mit dem Ziel, Schadsoftware aufzuspielen und die Geräte in ein Botnetzwerk einzureihen – so zumindest die aktuellen Informationen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt in einer ersten Pressemeldung dazu:

Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.

Die genutzte Schwachstelle war dabei bisher in dieser Form wohl nicht bekannt, es handelt sich aber möglicherweise um ein Sicherheitsleck, dass grundlegend bereits vor einigen Jahren entdeckt wurde. Prinzipiell ist das Protokoll TR-069 (Technical Report 069) dazu gedacht, Router aus der Ferne mit neuer Software versorgen zu können – gibt es dort Lücken können Angreifer aber natürlich auch schädliche Software nachladen.

Wie viele solcher Lücken lagern noch in den Giftschränken?

Der Angriff zeigt, wie einfach es heute ist, die Infrastruktur von Unternehmen und Ländern anzugreifen, einfach in dem man Lücken in der Software ausnutzt. Man kann davon ausgehen, dass im Arsenal von Hackern, aber auch den Geheimdiensten noch dutzende solcher Sicherheitslücken liegen, die nicht an die Betreiber gemeldet wurden, um im Notfall eine Zugriffsmöglichkeit bzw. eine Angriffsmöglichkeit zu haben.

Wahrscheinlich gibt es solche Lücken auf für noch breiter verteilte System wie etwa Android* oder Windows und im Falle eines Falles lassen sich damit relativ schnell sehr viele Menschen vom Internet abkoppeln und da Regierungsbehörden oft auch auf diese Systeme setzen, wäre wohl auch die Verwaltungsinfrastruktur von Ländern sehr schnell lahm gelegt. Man denke nur daran, wenn Banken vom Netz entkoppelt würden und kein Geld mehr auszahlen könnten – die Folgen wären sehr schnell verheerend.

Hier zeigt sich aber auch die Kurzsichtigkeit von Regierungen, selbst aktiv im Geschäft mit Sicherheitslücken mit zu machen. Statt dafür zu sorgen, dass Lücken in Software und Hardware möglichst schnell beseitigt werden, in dem man diese Lücken dem Hersteller weiter leitet, sind Geheimdienste eher damit beschäftigt, neue Informationen über Sicherheitslücken in ihr Arsenal aufzunehmen. Das bedeutet dann in der Regel, dass diese Lücken weiter offen bleiben und natürlich früher oder später auch von anderen entdeckt – und wie im Fall der Telekom auch ausgenutzt werden. Die Sicherheit der Bürger und der Nutzer scheint hier nachrangig zu sein.

Die Telekom hat mittlerweile reagiert und filtert die Angriffe heraus. Dazu wurde auch eine neue Version der Firmware für die Router veröffentlicht, so dass zumindest diese Sicherheitslücke zukünftig kein Problem mehr darstellen sollte. Betroffen Kunden sind aufgefordert, die Router neu zu starten, danach sollte der Zugriff auf Telekom und Internet wieder normale funktionieren.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.