Die DSL- und VDSL Kunden der Telekom hatten in den letzten beiden Tagen wenig Freude am Internet – zumindest wenn sie die normalen Router des Unternehmens nutzen. Das Unternehmen geht von etwa 900.000 Endkunden aus, die nicht mehr ins Internet kamen und auch nicht mehr telefonieren konnten.
Die Kunden der Telekom leiden dabei derzeit unter einem weltweiten Angriff auf eine Schwachstelle im Fernwartungsprotokoll TR-069, das von den Telekom Endgeräten genutzt wird und sich auch nicht deaktivieren lässt. Über den Port 7547 werden die Endgeräte dabei angegriffen mit dem Ziel, Schadsoftware aufzuspielen und die Geräte in ein Botnetzwerk einzureihen – so zumindest die aktuellen Informationen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt in einer ersten Pressemeldung dazu:
Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.
Die genutzte Schwachstelle war dabei bisher in dieser Form wohl nicht bekannt, es handelt sich aber möglicherweise um ein Sicherheitsleck, dass grundlegend bereits vor einigen Jahren entdeckt wurde. Prinzipiell ist das Protokoll TR-069 (Technical Report 069) dazu gedacht, Router aus der Ferne mit neuer Software versorgen zu können – gibt es dort Lücken können Angreifer aber natürlich auch schädliche Software nachladen.
Wie viele solcher Lücken lagern noch in den Giftschränken?
Der Angriff zeigt, wie einfach es heute ist, die Infrastruktur von Unternehmen und Ländern anzugreifen, einfach in dem man Lücken in der Software ausnutzt. Man kann davon ausgehen, dass im Arsenal von Hackern, aber auch den Geheimdiensten noch dutzende solcher Sicherheitslücken liegen, die nicht an die Betreiber gemeldet wurden, um im Notfall eine Zugriffsmöglichkeit bzw. eine Angriffsmöglichkeit zu haben.
Wahrscheinlich gibt es solche Lücken auf für noch breiter verteilte System wie etwa Android oder Windows und im Falle eines Falles lassen sich damit relativ schnell sehr viele Menschen vom Internet abkoppeln und da Regierungsbehörden oft auch auf diese Systeme setzen, wäre wohl auch die Verwaltungsinfrastruktur von Ländern sehr schnell lahm gelegt. Man denke nur daran, wenn Banken vom Netz entkoppelt würden und kein Geld mehr auszahlen könnten – die Folgen wären sehr schnell verheerend.
Hier zeigt sich aber auch die Kurzsichtigkeit von Regierungen, selbst aktiv im Geschäft mit Sicherheitslücken mit zu machen. Statt dafür zu sorgen, dass Lücken in Software und Hardware möglichst schnell beseitigt werden, in dem man diese Lücken dem Hersteller weiter leitet, sind Geheimdienste eher damit beschäftigt, neue Informationen über Sicherheitslücken in ihr Arsenal aufzunehmen. Das bedeutet dann in der Regel, dass diese Lücken weiter offen bleiben und natürlich früher oder später auch von anderen entdeckt – und wie im Fall der Telekom auch ausgenutzt werden. Die Sicherheit der Bürger und der Nutzer scheint hier nachrangig zu sein.
Die Telekom hat mittlerweile reagiert und filtert die Angriffe heraus. Dazu wurde auch eine neue Version der Firmware für die Router veröffentlicht, so dass zumindest diese Sicherheitslücke zukünftig kein Problem mehr darstellen sollte. Betroffen Kunden sind aufgefordert, die Router neu zu starten, danach sollte der Zugriff auf Telekom und Internet wieder normale funktionieren.
Zuletzt aktualisiert: 29. November 2016
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
