Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Lächerlich und gruselig

Telekom: Stümperhafter Schadcode sperrte hundertausende Kunden vom Internet aus

Michael Nickles / 71 Antworten / Flachansicht Nickles
(Foto: Telekom)

Hundertrausende Telekom-Kunden hatten am Wochenende bundesweit Ausfälle ihrer Internetverbindung und damit verbundenen Diensten wie Telefon und Fernsehen. Untersuchungen der Telekom ergaben, dass nicht das Netz selbst sondern die Router der Kunden schuld waren.

Grund war ein massiver Angriff auf die Router der Telekom-Kunden.

Durch Ausnutzung einer Sicherheitslücke beim Fernwartungsmechanismus konnten Angreifer Code für vermutlich kriminelle Botnetz-Zwecke einschleußen. Inzwischen wird auch vermutet, dass die Telekom kein Einzelfall war - zeitgleich soll es weltweit Angriffe auf Router gegeben haben. Die Telekom hat mit einem Notfallprogramm reagiert. Kunden, die auch einen Mobilvertrag haben, können sich übergangsweise kostenlos für mobile Internetnutzung freischalten lassen.

Derweil wird der Vorfall weiter untersucht und es ein recht peinliches Detail enthüllt. Telekom-Sprecher Georg von Wagner hat beim RBB eingeräumt, dass alles noch viel schlimmer hätte kommen können. Glücklicherweise habe der eingeschleuste Schadcode nicht optimal funktioniert, weil er schlecht programmiert gewesen sei. Wer für den Angriff verantwortlich ist, ist weiterhin unbekannt.

Die Telekom hat inzwischen Antworten zum Angriff auf die Router von Telekom-Kunden veröffentlicht.

Michael Nickles meint:

Es kann jeden treffen - jeden kleinen Web-Betreiber, jeden großen und eben auch die ganz großen. Erschreckend ist die Tatsache, dass es Kriminelle wohl geschafft haben Chaos in dieser Dimension anzurichten und dabei offensichtlich zu dumm waren es richtig zu machen. Was würde oder wird wohl passieren, wenn Schadcode von Profis gestrickt wird?  Das Internet ist inzwischen zu mächtig geworden.

Einst war es nur das "Datennetz", jetzt hängt zunehmend alles  davon ab, auch einst eigenständige Dinge wie Telefon und Fernsehen. Ich bin sehr froh, dass es hier im Haus eine Satellitenanlage gibt und Notfalls auch per Handy telefoniert werden kann. Auch diese "digitalen Systeme" sind natürlich angreifbar, aber es hängt halt nicht alles von einer einzigen Leitung ab.

Was jetzt bei der Telekom passiert ist, ist kein Einzelfall. Die Zeit ist mehr als überreif sich Gedanken darüber zu machen was geschieht, wenn ein Angriff dieser Art richtig erfolgreich durchgeführt wird. Dann braucht es einen Plan B, einen Plan C und einen Plan D in der Schublade. Ich bezweifle, dass es aktuell zumindest schon mal einen Plan A gibt.

bei Antwort benachrichtigen
Beeper ullibaer „nichts schlimmes, oder? Gruß Ulli“
Optionen

Ulli häufig versenden Hacker sogenannte ICMP oder Ping Request anfragen um zu checken ob auf dieser IP Adresse überhaupt etwas Antwortet. Wenn ja wird dann anschließend erst ein Port scann etc. durchgeführt um zu checken welche Ports geöffnet sind.

Bei einigen Geräten kann man die ICMP Anfrage aber deaktivieren. Dann ist die Chance höher in Ruhe gelassen zu werden.

Was ich nicht verstehe ist warum Service Provider auf den Routern der Kunden nicht schon lange GEO Blocking unterstützten. https://de.wikipedia.org/wiki/Geoblocking

Damit ist es möglich den Zugriff auf den Router Länderspezifisch zu beschränken. Meine Synology NAS kann das schon seit Jahren. Ich habe dort nur mein eigenes Land zugelassen für Zugriffe auf die NAS Box und seither ist Ruhe im Karton. Ich hatte jedenfalls schon seit Jahren keinen Login versuch mehr aus Russland, China, Afrika oder Südamerika.

Das ist mit Geo Blocking Geschichte und der Zugriff all der Internet of Things Botnetze auf die eigene Infrastruktur wäre auch erstmal ausgeschaltet. Klar kann man dann über Proxy Umwege oder IP Spoofing wieder versuchen Zugriff zu erlangen, der Aufwand für die Hacker wird dann aber grösser. Solange es aber weiterhin so einfach ist wie bisher werden die keinen Mehraufwand betreiben.

Gruss Beeper

bei Antwort benachrichtigen